【有奖讨论】SQL注入的入门与实战，让sqlmap子弹飞一会儿（获奖名单公布！）

飘絮絮絮丶

获奖名单：

@ylky_2000

@aloki

@xiaoyun222

@renxiao2003

请各位获奖的小伙伴及时联系管理员：飘絮絮絮丶，提供邮寄地址以及个人信息哦

话题背景：

      在全球安全社区OWASP所发布的年度TOP10安全问题中，数据库注入问题高居榜首。此类问题往往源自应用程序缺少对输入进行安全性检查，其会造成整个数据库的信息被窃取或被篡改。而通过SQL注入，安全破坏者甚至能够获得更多权利，乃至夺取管理员权限。

      Sqlmap作为行业最火热的SQL安全稳定性开源测试工具之一，其可以利用SQL注入漏洞，对于获取数据库中存储的数据，访问操作系统文件，甚至可以通过外带数据连接的方式执行操纵系统命令等进行自动化检测。

讨论内容：

1、sqlmap在网站开发与数据安全中的有哪些合理应用方式？

2、结合人工智能的sqlmap自动化的延展方向？

3、结合机器学习的sqlmap准确度如何提升？

4、sqlmap相关原理应用在数据库建设和数据安全中有哪些启示？

活动时间：

2019年10月8日-11月1日

活动奖励：

会选取5位讨论最精彩的小伙伴，各赠送《sqlmap，从入门到精通》图书首发礼包一份【包含作者签名图书及精美书签】。

[size=14.6667px]图书介绍：

作者： 陈小兵，赵春，姜海，薛继东，黄电   

出版社：北京大学出版社

ISBN：9787301305584

出版日期：2019 年7月1日

开本：16开

页数：612页

版次：1-1

所属分类：计算机与互联网 > 计算机安全 > 综合

购买链接：

https://item.jd.com/12671154.html#crumb-wrap

内容简介：

《sqlmap从入门到精通》从网络攻防实战的角度，对著名渗透必备工具 SQLMAP 进行全面系统的研究，由浅入深的介绍 SQLMAP 渗透需要了解和掌握的基础技术，然后根据针对 SQLMAP 用到的各种场景进行研究、分析和再现等，图文并茂地再现利用 SQLMAP 对 Web 等服务器进行渗透的各个维度，是目前市面上第一本系统全面研究 SQLMAP 图书。本书实用性和实战性强，可作为计算机本科或培训机构相关专业的教材，也可作为计算机软件工程人员的参考资料。

ylky_2000

2019-10-09
   mark一下2019-10-30
不知道为何总是提示存在不良字符，不让提交，难道是因为的原因？哈哈，做了字符过滤。。。。只能一段一段的提交了。。
1、sqlmap在网站开发与数据安全中的有哪些合理应用方式？
（1）利用工具针对s  q l漏洞扫描，主要是针对已知的。
（2）扫描报告一般都会有解决问题的方法。。。。
2、结合人工智能的sqlmap自动化的延展方向？
（1）sqlmap是一个自动化的工具，指纹检测、注入方式、注入成功后的取数据等等都是自动化的，甚至还提供了一个字典，sqlmap是基于python开发的，因此具有跨平台的特性。
（2）ai，目前趋势在这里，运维ai等等，，sqlmap工具可以识别WAF等设备，算法辅助自动学习尝试，算法我就不懂了，直到可以绕过他们。（不知道哪个字符提示有问题，只好删除了一段话了。。）
3、结合机器学习的sqlmap准确度如何提升？
机器学习，通过大量的样本案例，提取共性或者叫路径，形成经验和路径依赖，并标准化，从而下次遇到类似的场景的时候，识别的准确度就提高了。
4、sqlmap相关原理应用在数据库建设和数据安全中有哪些启示？
（1）主流的数据库和语言都支持参数化形式构造sql语句。
（2）收集整理不同的数据语言的注入脚本，并针对的优化措施，比如特殊字符的排除等等。
（3）数据提交加密方式处理，比如post提交方式，进行哈希转换等，数字证书、u盾、多因子认证等等。

baopbird2005

友情支持。期待大神观点

aloki

1、sqlmap在网站开发与数据安全中的有哪些合理应用方式？
（1）检测网站与数据库是否对已知的SQL注入漏洞都已经堵上
（2）检测网站与数据库是否存在新的SQL注入漏洞并找到堵上此漏洞的方法

2、结合人工智能的sqlmap自动化的延展方向？
结合人工智能，sqlmap可以识别WAF、IPS和IDS并绕过它们，根据服务器对第一步注入操作返回的结果判断出下一步要执行的注入操作，如此反复，直至成功渗透进目标服务器并生成相应渗透报告。

3、结合机器学习的sqlmap准确度如何提升？
结合机器学习，sqlmap通过梳理和分析收集的海量数据，掌握存在相关漏洞的服务器特征，从而能够更精准地发现可以渗透的目标服务器。另外还一种应用是通过机器学习，让目标服务器把sqlmap的注入操作当作正常的操作。

4、sqlmap相关原理应用在数据库建设和数据安全中有哪些启示？
（1）构造的sql语句时使用参数化形式而不使用拼接方式能够可靠地避免sql注入，主流的数据库和语言都支持参数化形式。
（2）对拼接、输入单引号和sql关键字过滤的方法也能在一定程度上防护sql注入，但是由于数据库的具有注释符/连接符、支持十六进制写法、具有char()等编码函数可以使sql语句变换成多种多样的形式，所以这种方法并不可靠。
（3）对客户端提交的数据做一些特殊处理，例如，md5加密过才提交，post参数中加入unixtime时间戳等等。

本人对安全方面没有太深入的研究，上述言论权当抛砖引玉，希望各位大佬不要见笑。

xiaoyun222

1、sqlmap在网站开发与数据安全中的有哪些合理应用方式？
    一般都是配合其他WEB（appscan, wvs, burpsuite）类扫描工具或者搜索引擎结果，对注入点的验证，sqlmap支持多种读取log的功能，方便进行快速的分析，测试。

2、结合人工智能的sqlmap自动化的延展方向？
    用的最多的是使用burpsuite中的一些app插件功能，进行扫描，检测的自动化。
   
3、结合机器学习的sqlmap准确度如何提升？
    结合机器学，通过大量数据分析。针对不同类型的数据库，不同版本，不同漏洞，进行高效快速的自动化识别验证。

4、sqlmap相关原理应用在数据库建设和数据安全中有哪些启示？
     sqlmap是对数据库漏洞的应用实例化，让开发与运维人员感受到安全的的重要性。也让一些经验不足的人员更全面的了解数据库安全原理与规则。
回答的人好少！！！！！！
上面小伙伴回答的就不重复回答了，欢迎下面的继续参学习。

renxiao2003

1、sqlmap在网站开发与数据安全中的有哪些合理应用方式？
可以使用SQLMAP检测网站漏洞，及时堵住漏洞。
检测SQL注入攻击，改善SQL，加强数据安全。
2、结合人工智能的sqlmap自动化的延展方向？
使用SQLMAP结合一些插件进行全网站自动化扫描。
3、结合机器学习的sqlmap准确度如何提升？
使用机器学习，通过SQLMAP大量数据分析，针对各种数据库的各种漏洞进行自动化识别测试。
4、sqlmap相关原理应用在数据库建设和数据安全中有哪些启示？
合理的设计数据库，并在数据库使用中使用成熟的框架可以避免注入攻击。特别是现在大部分的开源框架，ORM框架在这方面都有不错的解决方案，

王江玉

11月1日了。

aloki

回复 1# 飘絮絮絮丶
书已经收到了，谢谢！