SQL注入
SQL注入的两个前提:1.入户可输入内容,且要输入的内容是可控的。2.输入内容一定与数据库交互的。
CMS SQL注入
CMS逻辑:index.php首页显示内容,具有文章列表,articles.php文章详细页,URL中article.php?id=文章id读取Id文章。
一般sql注入分为:字符型和数字型。(在URL中修改对应ID值,出现的错误中判断是啥类型)。
SQL注入有关知识点
在Mysql 5.0以上的版本中,为了方便管理,默认定义了information_schema数据库(这个数据库在后期获取mysql数据库有很大用处)用来存储数据单元信息,默认具有三个表,schemata(数据库名)tables (表名) columns(列名或者字段名)。(在后面实例中可加深理解)
schemata表中,schema_name字段用来存储数据库名。
tables表中,table_schema存储数据库名,table_name 存储表名。
columns表,table_schema数据库名,table_name表名,column_name字段名。
limit m,n 就是从m行开始n个数据 (从0开始)
内联注释: /!SQL语句/ 只有mysql 可以识别,常用来绕过WAF。
例如:select * from articles where id=-1 /*!union //!select */1,2,3,4;
在sql注入中最常用的注入是 --+ 或者–空格(可以用%20代替)
常见的几种SQL注入
1.GET基于报错的SQL注入
直接进入实例进行讲解(火狐中安装了hackbar)
1.打开实验环境
2.根据提示输入Id值
3.输入‘ 或者” 或者/让报错
分析显示的错误’‘1’’ LIMIT 0,1’ ,去掉对应的’ ‘,‘1’’ LIMIT 0,1,在去掉自己输入的内容,基本就可以判断是字符型的注入。
注:后面的%23就相当于# ,%20相当于空格,%27相当于引号。为的是怕火狐无法直接识别。
4.用order by 查看列数
猜测的列数10不正确,改变数字,知道猜中。
5.使用联合查询查看相关数据。
要使查询语句显示于屏幕上因此将id=1改为-1。
结果显示数据存在第2,3列。
6.查看数据库,数据表等相关数据。
查数据库
查表名
查字段
查数据
用sqlmap进行数据查询
(我使用的是kali,kaLi中是自带mysql的)
1.先查询数据库
发现了security数据库
2.查数据表
发现了users表
3.查数据
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
