渗透测试系列：SQL注入简介和注入方法教学

SQL注入简介和注入方法教学

• SQL注入原理
• • • 什么是SQL注入?
    • 一次正常的HTTP请求分析
• SQL注入危害
• SQL注入判断
• SQL注入的分类
• • 按参数类型分类
  • 按数据库返回结果分类
  • 按注入点位置分类
• 按参数类型分类
• • • 数字型
    • 字符型
    • 搜索型
• 按数据库返回结果分类
• • • 回显注入
    • 报错注入
    • 盲注
    • 按注入点位置分类
    • GET 注入
    • POST 注入
    • Cookie 注入
    • Header 注入
• SQL注入利用
• • • GET显错注入
    • • • GET显错注入流程
        • 前置知识
        • 注入步骤
    • 注入例子 sqli-labs 靶场 Less-1
    • • • 判断是否存在sql注入漏洞
        • 判断注入类型
        • 获取字段数
        • 获取显示位
        • • union 联合注入
        • 获取数据库信息
        • 获取当前数据库
        • 获取所有数据库
        • • concat 用法
          • concat_ws 用法
        • 获取数据库表
        • 获取表中所有字段
        • 获取数据
  • 查询第一行得数据
  • • GET盲注
    • • • GET盲注基本流程
        • 前置知识
    • 注入步骤
    • • • 判断字符类型
        • 获取当前数据库长度
        • • 数据库查询语句
        • 获取当前数据库版本
        • • 数据库查询语句
        • 获取当前数据库名
        • • 数据库查询语句
        • 获取当前数据库表总数
        • • 数据库查询语句
        • 获取当前数据库表长度
        • • 第一个数据库长度
          • 第二个数据库长度
          • 第三个数据库长度
          • 数据库查询语句
        • 获取当前数据库第一个表的第一个字符
        • • 数据库查询语句
        • 获取当前数据库第一个表的第二个字符
        • • 数据库查询语句
        • 获取当前数据库第二个表的第一个字符
        • • 数据库查询语句
        • 获取当前数据库第二个表的第二个字符或者从左往右显示两个字符
        • • 数据库查询语句
        • 获取第一个表得字段总数
        • • 数据库查询语句
        • 获取第二个表得字段总数
        • • 数据库查询语句
        • 获取第一个表的第一个字段名
        • 获取emails表字段内容长度
        • 获取emails表第一列字段内容
        • 获取emails表第二列字段内容
    • 布尔盲注例子sqli-labs 靶场 Less-8
    • • 函数介绍
      • 盲注原理
    • sqli-labs less-8 手工盲注参考通关步骤
    • • 判断注入类型
      • 获取当前数据库长度
      • 获取当前数据库名
      • 获取当前数据库表总数
      • 获取数据库表的长度
      • 获取数据库表名
      • 获取数据库表的字段总数
      • 获取数据库表字段长度
      • 获取数据库表字段名
      • 获取数据库表的字段内容
    • POST显错注入
    • • 判断
    • 报错注入
    • • 报错注入原理
      • updatexml() 函数、 extractvalue() 函数
      • floor() 函数
    • 十大报错注入函数
    • • floor()
      • extractvalue()
      • updatexml()
      • geometrycollection()
      • multipoint()
      • polygon()
      • multipolygon()
      • linestring()
      • multilinestring()
      • exp()

---

SQL注入原理

什么是SQL注入?

利用现有应用程序，将恶意的SQL命令注入到程序后台并在数据库引擎执行的能力。
SQL注入漏洞是由于WEB应用程序对用户输入的数据合法性判断不严格导致。
攻击者把SQL命令语句作为输入被服务器SQL解释器正确解析执行，数据库把查询到
的结果返回给服务器，然后呈现给攻击者，攻击者由此获得数据库内的数据信息。

一次正常的HTTP请求分析

SQL注入危害

SQL注入是危害WEB安全的主要攻击手段,存在SQL注入攻击的网站一但被攻击成功
后,产生的后果将有可能是毁灭性及不可恢复的。
比如：

1. 获取敏感数据：获取网站管理员帐号、密码等。

2. 绕过登录验证：使用万能密码登录网站后台等。

3. 文件系统操作：列目录，读取、写入文件等。

4. 注册表操作࿱