一、SQL注入关键条件
(1)用户能够控制输入
(2)原本程序要执行的代码,拼接了用户的数据
二、注入分类:
(1)带错误回显的web服务器:可以通过错误信息判断目标服务器数据库类型等
(2)不带错误回显的web服务器:盲注(Blind Injection)
盲注原理:通过简单的条件判断,再对比页面返回的结果的差异就可以判断注入是否存在
三、注入最简单方法:
eg.对于参数id=1
若id=1' 返回错误或空
id=1 and 1=2 返回错误或空
id=1 and 1=1 返回正确
则对于参数id存在sql注入
四、盲注方法:
1、基于时间的盲注
解释:取页面的执行时间来判断时间函数是否正常执行
方法:
(1)通过benchmark函数判断,benmark(count,expr)
(2)通过sleep函数,sleep(N)
注:时间函数写在select语段,且select XXX from XX where XXXX = X having XXXX,中先通过where 筛选,再通过select筛选,再通过having筛选
eg.select sleep(100),name from students where id =1
2、基于布尔的盲注
解释:不需要返回结果,经需要判断查询语句是否正确执行,正常显示为TRUE,报错或者其他不正常显示false。
方法:
可以用mid(string,start,length),substring(string,start,length),left(string,length)函数结合等于,大于,小于符号组合成布尔语句进行判断