网安学习Day7

SQL注入

        SQL注入存在的原因:用户输入的信息中含有sql语句的关键字,并且这些关键字参与了sql语句的编译过程,从而导致了sql语句的原意被曲解,进而达到了SQL注入。

SQL注入存在的危害:

  1. 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
  2. 通过操作数据库对某些网页进行篡改
  3. 修改数据库一些字段的值,嵌入网马链接,进行挂马攻击等
  4. 可以对数据库中的数据进行增加或者删除操作。
  5. 破坏硬盘数据,导致全系统瘫痪。

首先测试一个网站是否存在SQL注入,我们可以通过传统方法:

http://www.xxxcer.com/new_list.php?id=1 and 1=1    //正常回显
http://www.xxxcer.com/new_list.php?id=1 and 1=2    //不正常回显

这里存在一个问题,如果参数id有注入,以下哪个注入测试正确?

http://www.xxxcer.com/new_list.php?id=1&page=2 and 1=1  
http://www.xxxcer.com/new_list.php?id=1 and 1=1&page=2 
http://www.xxxcer.com/new_list.php?id=1 and 1=1&page=2 and 1=1   
http://www.xxxcer.com/new_list.php?idd=1 and 1=1&page=2    

答案是2.3是正确的,因为参数id是存在注入的,而我们在其他的参数后面进行测试,是不起任何作用的。

通过墨者学院的一个靶场进行SQL注入的入门练习:

 拿到网站的地址,通过and 1=1(正常回显)以及and 1=2(回显不正常),因此我们判断存在注入,接下来,我们通过order by来测试字段的数量;

 通过order by语句测试出存在四个字段,接下来通过报错显示,id=-1 union select 1,2,3,4;来查找回显点。

故我们可以得到2,3位置是回显点,接下来猜测数据库名,用户名,操作系统以及数据库的版本。

因此得到了用户的表名为root@localhost;操作系统为Linux;数据库的版本为5.7.22-0ubuntu0.16.04.1;数据库名为:mozhe_Discuz_StormGroup;在MySql5.0以上的版本中,存在一个自带数据库名为information_schema,他是一个有存储记录所有数据库名、表名、列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或者列名信息;接下来我们开始查询数据库mozhe_Discuz_StormGroup中的表名;

union select 1,table_name,3,4 from information_schema.tables where table_schema = 'mozhe_Discuz_StormGroup'

得到表名为StormGroup_member;接下来查询列名:

union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name = 'StormGroup_member'

从而得到了所有的列名:id,name,password,status;然后我们通过查询name,以及password中的值进行登录。这里的password还涉及到md5加密,我们将得到的md5值进行解密得到最终的密码。

 解密之后,进行登录,我们便可以得到最终的答案。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值