SQL 注入流程
1.判断是否有SQL注入漏洞
2.判断操作系统、数据库和web应用的类型
3.获取数据库信息,包括管理员信息及拖库
4.加密信息破解,sqlmap可自动破解(sqlmap王者sql注入工具)
5.提升权限,获得sql-shell、os-shell、登录应用后台。
手动注入实战
低安全级别下的源码:没有在做安全过滤,直接将获取的值代入数据库语句。
<?php
if(isset($_GET['Submit'])){
// Retrieve data
$id = $_GET['id'];
$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";
$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
$num = mysql_numrows($result);
$i = 0;
while ($i < $num) {
$first = mysql_result($result,$i,"first_name");
$last = mysql_result($result,$i,"last_name"