实战练习：简单的SQL注入

以一个SQL实例来进行SQL注入的练习，体验一下SQL注入。

首先，我们拿到这样一个SQL注入的题之后，第一步需要寻找SQL注入点，找到注入点之后才能进行下一步操作。我们来随便点一个页面，就以 “新闻中心 -> 测试一下第一分类 -> 测试一下，我的新增新闻看一下可不可以”为例，注意观察网页链接。

接下来，我们判断一下这个网站是否存在SQL注入漏洞，验证一下。怎么验证呢？直接在链接的最后加一个“ ' ”英文的单引号，回车执行，看一下页面是否有变化，或者观察页面是否报错，如果页面报错或者信息不能正常显示，那么就说明该网站存在SQL注入漏洞。

我们可以看到，在我们添加单引号字符之后，页面出现了报错，说明该网站存在SQL注入漏洞，这样的话，下一步我们需要进行判断SQL注入的类型。

 

 判断SQL注入类型，首先我们在链接之后添加“ and 1=1”执行，执行后我们发现，页面没有任何变化，继续进行测试，输入“ and 1=2”执行，哎~这个时候我们可以发现，页面报错了，这说明该SQL注入漏洞属于整型注入。

 知道了SQL注入的类型之后，我们接下来来就要进行判断数据库有几列，怎么判断？使用语句“ order by 数字”使用该方法进行测试，猜解，直至页面正常/异常信息，停止。这里，我们输入order by 4之后页面正常执行，当我们输入order by 5之后执行，却发现页面无法正常显示信息，这就说明该数据库有4列。

 知道了数据库一共有几列之后，我们还需要寻找核心的注入点。将链接中id的值改成-1，随后在后面添加union select 1,2,3,4回车执行，此时，网页爆出了一个数字3，也就是说，第三列是我们要爆破的核心信息。知道了这些之后，我们就可以进行爆库了。

 爆库：and 1=2 union select 1,2,group_concat(schema_name),4 from information_schema.schemata

爆库成功之后，我们还需要查看一下我们当前库是什么：and 1=2 union select 1,2,group_concat(database()),4。查看之后，我们知道了我们当前是在510cms库下。

 爆表：and 1=2 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema="510cms"

爆表之后，我们通过观察筛选一下，大体我们可以看出来，第一个表“510_admin”是存放用户信息的表，接下来我们就要查看表里面字段的信息。

爆字段：and 1=2 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_schema="510cms" and table_name="510_admin"

 根据字段爆数据库信息：and 1=2 union select 1,2,group_concat(id,0x23,mid,0x23,name,0x23,passwd,0x23,remark) from 510cms.510_admin

现在有两个问题，第一个，我们需要找到网站后台，使用拿到的账户进行登录，第二，数据库里超级管理员用户信息的密码是经过加密过的，需要进行密码的解码。

第一，如何寻找网站后台，这个话不多少，御剑后台扫描，扫一下。

扫描发现了一个可疑页面，我们现在进行打开，看一下，后台管理页面到底是不是这个。

 确实是扫描出来的链接，但是，需要二次跳转，观察一下二次跳转之后的链接，这就进入到该网站的后台登录页面了。

接下来进行密码破解，我们观察一下，爆出来的密码其实是一个经过md5加密之后的密码，现在我们进行md5解密：

解密成功，接下来我们就要尝试登陆一下后台：

登录成功！现在我们可以看到一些网站服务的相关信息，如果这些信息真正的泄漏，后果是不堪设想的。

声明：本实验是自己使用服务器搭建实验环境，实验过程仅供参考，不支持使用该平台操作，请见谅！