一、SQL注入流程
1、判断是否有SQL注入漏洞(检测)
2、判断操作系统、数据库和web应用类型
3、获取数据库信息,包括管理员信息及拖库
4、加密信息破解,sqlmap可自动破解
5、提升权限,获得sql-shell、os-shell、登录应用后台
二、SQL注入类型(手动)
1、基于错误的注入
错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点
通过数据库报错信息,也可以探测到数据库的类型和其他有用信息(可能能得到)
通过输入英文单引号,触发数据库异常,通过异常日志诊断数据库类型(可能能得到语法错误信息)
SQL注入语句解析:
select first_name,last_name from dvwa.users where user_id='1'; --输入1
select first_name,last_name from dvwa.users where user_id='''; --输入'
PS:SQL注入检测
2、基于布尔的注入
布尔逻辑注入的思想是闭