登录
转载

web安全之SQL注入的基础入门(1)

发布于 2021-04-30 阅读 47
  • 数据库
  • 安全
  • SQL
转载

题目来源 i春秋 sql01

寻找注入点

1,例如url上的?id= get方式的传递 2,或者post请求 3,X-Forwarded-For: 4,cookie 5,user-Agent

表单域 登录框 等等也可能通过SQL注入的万能密码登录进去 web应用程序的各种表单对数据处理也可能存在注入点

注入点判断

1: ‘(单引号) 2: 数值型可以进行加减法 3: and sleep(1) 1代表秒数

–是注释 +是空格 可以用’ and sleep(10)–+ *

判断出注入点后

可以用order by 6 进行字段查询 查询到所在字段之后 就可以union联合注入了 例如 order by 4 正常 order by 5报错 则字段为4

之后就可以union select 1,2,3,4 可能会存在waf 需要绕过 (去百度搜union select 绕过字典)

可以将原本提交的参数改掉 换为直接显示我们的1,2,3,4 例如 ?id=23’ union select 1,2,3,4–+ 改为 ?id=-23’ union select 1,2,3,4–+

常用数据库查询函数

version()----MySQL版本 user()----数据库用户名 current_user()----链接数据库的用户名 database()----数据库名 @@version----数据库版本 @@datadir----数据库路径

table_name为表名 information_schema是系统自带库 column是字段 column_name字段名

评论区

励志做一条安静的咸鱼,从此走上人生巅峰。

0

0

0

举报