1. 概述
此文原出自【爱运维社区】: http://www.easysb.cn
SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据库信息,也足于获取到管理员的账号和密码,然后通过管理后台进一步提权,进而沦陷整台服务器。
2. 渗透入侵
本文以个真是的站点为例,简要介绍一下,如何进行利用SQL注入渗透,了解整个攻击的过程,以便大家能够直观地看到SQL的危害。
2.1 寻找SQL注入点
我们以站点 xxx.abc.net 为例,以下为该站点的截图
我们通过扫描器发现该站点存在一个SQL注入【至于如何发现注入点,每个人的方式有不同的】,其接口如下:
此文原出自【爱运维社区】: http://www.easysb.cn
SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据库信息,也足于获取到管理员的账号和密码,然后通过管理后台进一步提权,进而沦陷整台服务器。
2. 渗透入侵
本文以个真是的站点为例,简要介绍一下,如何进行利用SQL注入渗透,了解整个攻击的过程,以便大家能够直观地看到SQL的危害。
2.1 寻找SQL注入点
我们以站点 xxx.abc.net 为例,以下为该站点的截图
我们通过扫描器发现该站点存在一个SQL注入【至于如何发现注入点,每个人的方式有不同的】,其接口如下: