SQL注入基础

理解web框架构造：

早期的框架：

webapp网站包含着容器中，容器又在操作系统OS之上,操作系统之中有安装了数据库软件。这样web网站就能通过对数据库的操作来实现功能

现在的web框架：

许多web应用来操作数据库，实现对数据库的操作，完成网站的功能

容器和web应用中的内容：

容器相当于中间线，web语言和web框架组成web应用，通过访问来和数据库进行交互。从而实现web应用到数据库的流程

SQL注入

理解SQL注入：

SQL运行中间的流程

Sqli-labs介绍：

https://github.com/Audi-1/sqli-labs

• 报错注入
• 盲注
• Update注入
• Insert注入
• Header注入
• 二阶注入
• 绕过WAF

Sqli-labs安装

1、安装php + MySql + Apache环境，可以下载使用WAMP集成工具，在Windows 上安装，建议安装到虚拟机;
a.下载WAMP，安装;
b.下载Sqli-labs，配置运行。
2、安装Docker版本，安装简单，使用方便;
a.'下载docker;
b.下载Sqli-labs,运行。

安装完成后的显示

SQL注入背景

​ SQL全称是“结构化查询语言( StructuredQueryLanguage)”, 最早是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEMR开发的一种查询语言,它的前身是SQUARE语言。SQL语言结构简洁,功能强大,简单易学,所以自从IBM公司1981年推出以来, SQL语言得到了广泛的应用。
​ 结构化查询语言SQL是一种介于关系代数与关系演算之间的语言,其功能包括查询、操纵、定义和控制四个方面,是一个通用的功能极强的关系数据库标准语言。在SQL语言中不需要告诉SQL如何访问数据库,只要告诉SQL需要数据库做什么。

SQL注入产生原因

SQL注入核心原理

SQL注入漏洞过程

SQL注入实际场景

MySql常用函数

1.聚合函数

COUNT(col) 统计查询结果的行数

MIN(col) 查询指定列的最小值

MAX(col) 查询指定列的最大值

SUM(col) 求和，返回指定列的总和

AVG(col) 求平均值，返回指定列数据的平均值

2.数值型函数

ABS(x) 返回x的绝对值

BIN(x) 返回x的二进制

CEILING(x) 返回大于x的最小整数值

EXP(x) 返回值e（自然对数的底）的x次方

FLOOR(x) 返回小于x的最大整数值

GREATEST(x1,x2,…,xn) 返回集合中最大的值

LEAST(x1,x2,…,xn) 返回集合中最小的值

LN(x) 返回x的自然对数

LOG(x,y) 返回x的以y为底的对数

MOD(x,y) 返回x/y的模（余数）

PI() 返回pi的值（圆周率）

RAND() 返回０到１内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值

ROUND(x,y) 返回参数x的四舍五入的有y位小数的值

TRUNCATE(x,y) 返回数字x截短为y位小数的结果

寻找SQL注入点

目标搜集

注入识别

高级识别

白盒测试方法：代码审计

搜索关键代码和函数

梳理业务流程

举例：

强网杯：“python is the best language”

SQL注入流程图：

MySQL手工注入方法

MySQL数据库结构

SQL层详细介绍

SQL层

解析器	查询执行
授权	查询告诉缓存
优化器	查询日志记录

SQL层功能

MySQL手工注入方法

核心原理

Mysql内置的information_schema库，它功能强大，是我们进行Mysql注入的基石！

通过information_schema我们可以窥透整个MySQL的运行情况，也可以查看到数据库中的所有数据信息。

查询数据库核心语法

值得注意的地方

1、所有类型的Sql注入，都是基于查库、表、列语句

2、如果数据太多，导致无法返回查询结果：

​ 查询的场景：可利用limit限定返回的数量及位置，依次查询

​ 回显数据的场景：concat链接多个数据成为一条返回结果

有数据信息。

查询数据库核心语法

[外链图片转存中…(img-OLRUE7QL-1584863382472)]

值得注意的地方

1、所有类型的Sql注入，都是基于查库、表、列语句

2、如果数据太多，导致无法返回查询结果：

​ 查询的场景：可利用limit限定返回的数量及位置，依次查询

​ 回显数据的场景：concat链接多个数据成为一条返回结果

3、在一些场景，想要快速获取数据，需借助工具，如：Burp Suite