1.注入攻击原理是什么?如何找注入点?如何判断注入点?
原理:通过构建特殊输入作为参数传入web应用程序,通过执行注入的sql
语句来达到获取sql权限的目的。
注入点:一切与数据库产生交互的操作都可能是注入点。
判断注入点:
1.搜索框或URL尾端加’如果报错则可能存在sql注入漏洞
2.数字型判断是否有注入
and 1=1//返回正确页面
and 1=2//返回错误页面
3.字符型判断是否有注入
and ‘1’='1//返回正确页面
and '1='2//返回错误页面
2.注入分为几类及提交方式是什么
整数型,
字符型,
搜索型,
Get,post,cookie注入,
插入更新注入:UpdateXML(1,concat(‘~’,database()),1)
删除注入,
布尔盲注:ascii(substr(database(),1,1))>95
时间盲注:if(ascii(substr(database(),1,1))>95,sleep(6),1)
头部注入:当头部信息经过数据库存储或读取时。
宽字节:
当后端对用户的输入做了转义时,比如利用addslashes()或mysql_escape_string()函数。此时输入id=1’其中的单引号会被转义而变成id=1’,这样就使得单引号无法闭合数据库中的语句,一般情况下是很难绕过的。但是有两种情况可以通过宽字节注入绕过。
第一中情况是当数据库的编码为GBK时,注入格式为id=1%df’,因为反斜杠\的编码为%5c,所以参数传到后端经过转义后就会变成id=1%df%5c’,其中GBK会将%df%5c编码成一个繁体字,这样反斜杠就失去了转义的效果,使得单引号逃逸出来闭合了语句。第二种情况是,若后端的代码中有转换字符编码的函数,道理其实一样,就是将用户输入的参数用宽字节去解释了,从而使单引号逃逸。
3.mysql数据库帐号和密码存放在那个库和表里面
mysql中的user表
4.重点函数和数据库名
information_schema.schemata
information_schema.tables
information_schema.columns
table_schema
schema_name,table_name,column_name
group_concat(),concat_ws()
UpdataXML(),ExTractValue(),floor()
Ascii(),ord(),substr()