练习SQL注入入门

sql注入过程：

注入点探测：通过各种方法适当分析应用程序，判断是否有SQL注入漏洞。一般是带有输入的动态页面 并且 连接数据库的会有漏洞，如果管理员粗心大意采用动态构造SQL语句的方式访问数据库 并且 没有对sql语句做严格限制就很有可能出现SQL注入漏洞。一般通过页面的报错信息来判断是否有漏洞。

注入点数据库信息收集：进行注入需要我们判断数据库的类型。可以通过输入特殊字符，根据报错信息来进行判断；也可以利用数据库的函数，比如mysql数据库特有version()函数，输入select version()如果没有出错就说明这个是MySQL。

猜解用户名和密码：数据库的表名、字段名命名都是有规律的。可以通过构造特殊sql语句来一次猜解出表名、字段名、字段数、用户名、密码。

寻找后台管理入口：一般后台管理页面不对外开放，但是我们可以通过某些工具，例如wwwscan、awvs等来找到相应的网址，然后逐一尝试。

入侵和破坏：进入后天管理页面后，可以进行的破环有上传木马、篡改网页、修改和盗取网页信息等，也可以通过这个来提权，入侵web服务器或数据库服务器。