基于java的sql注入漏洞扫描工具.pdf

基于java 的sql 注入漏洞扫描工具 目录 基于java 的sql 注入漏洞扫描工具 1 实验过程 1 1. 获取一个网站所有的URL 1  期间遇到的一些小问题及解决方法 1 2. 然后对于获得的URL 进行是否可以进行SQL 注入测试 1  期间遇到的问题 1 程序综述 1 程序展示 1 附录（代码） 1 实验过程 1. 获取一个网站所有的URL 算是实现了一个简单的网络爬虫，在获取URL 的时候采取广度优先的算法进行，首先 将初始页面内的所有的URL 进入队列，然后对于队列中的URL 进行页面获取，对页面 其中的URL 添加进队列，直到所有的URL 都应经进入队列。  期间遇到的一些小问题及解决方法 1) 怎么判定一个URL 为内部链接 采用域名进行判断，利用正则表达：(?=http://|\\.)[^.]*?\\.(com|cn|net|org|biz|info|cc|tv|edu) 如： 提取出一级域名 ，但是在进行测试的时候发现了一 下的情况：如果是这样一个域名： ，提取出的一级域名为 , 明显 是不正确的，这样会把很多的外部链接扫描进来，影响扫描所以进行了进一步的优化， 对于这类URL 提取 。 2) 怎么判断一个URL 为IP 还是域名 在扫描 的时候，发现很多链接没有使用域名，而是直接一个IP 进行 访问，对于这类的URL 进行域名的判断则会失效，但是这类的URL 一般都是内部的链 接，所以这块进行了一下判断，如果是IP 的话，直接加入队列，而不用进行域名判断。 3) 在加入链接的时候怎么判断一个链接是否存活 加入无效链接是毫无意义的，这个时候在链接加入队列之前进行对其存活性的判断，这 块为了避免影响速度采用多线程，本来想对其HTTP 请求的返回的状态码进行判断，但 是发现有所局限，最后还是进行一般的判断。 2. 然后对于获得的URL 进行是否可以进行SQL 注入测试 对于SQL 注入攻击的原理，不再过多的叙述，判断是否可注入有以下四个方法 i. 单引号测试 对于一个给定的URL ：u,在u 后面加上一个单引号，成为”u ’”。把它提交给网站服 务器的时候，如果返回错误信息，则可以认为该网页存在 SQL 注入漏洞，从这些 错误可以指导数据库的类型和数据库的链接方式 ii. 分号测试 在u 后面加上分号“;”,成为“u; ”，把它提交给网站服务器时，如果返回错误信息， 则说明该页面存在SQL 注入漏洞。 iii. 1=1 和 1=2 测试 这个测试在SQL 注入的时候比较常用，测试方法如下：将u 改写为三种不同的形 式，即u 、u and 1=1 、u and 1=2, 分别提交给网站服务器。如果u 和u and 1=1 的返 回结果是相同并且正常显示，而对于u and 1=2 的返回结果为错误，则认为存在SQL 注入漏洞； iv. ‘1’= ’1、’1’= ’2 字符型的判断，原理同上。  期间遇到的问题 a) 空格的问题 在将URL+ “’and 1=1 # ”进行请求的时候，发现出错，最后发现一定要将URL 中的空格进行转码，即把其中的空格用“%20 ”代替这样请求就不会出错。 b) URL 中中文的问题 在进行扫描过程中发现，当利用中文的URL 进行 HTTP 请求的时候，发现也会 报错，则在进行请求的时候，对于存在中文的URL 中的中文进行转码。 Eg ： /Type= 中国 进行转码后为下方所示 /Type=%D6%D0%B9%FA c) 利用java 请求HTML 源码的时候，对于返回状态字在400 以上的报错 在进行请求的时候发现，只要返回的状态字=400,程序就会报错，最后利用 HTTPclient 解决。 程序综述 程序的速度不够快，扫描部分网站的时候，对于比较少见的URL 可能会出错。 改程序