简单的SQL注入学习

引贴：

http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/

首先需要编写一个php页面，讲php页面放入/opt/lampp/htdocs目录下：

解释一下这个页面：

1.通过if语句判断变量是否初始化

2.if语句中通过mysql_connect()函数连接数据库

3.连接数据库成功后，选择一个数据库

4.选择完数据库后执行一条mysql查询

5.进行查询结果的处理

6.使用echo讲查询结果输出，便于查看

接下来配置数据库mululu_testdb，创建users表，并且造数据

然后使用 sql 语句取到指定的记录参数从浏览器传入
取到的记录显示在指定的位置效果就酱紫：

先来看看 and 注入和 or 注入：

再来看看加法注入和减法注入：

以上就是最简单的 SQL 注入示例；
通过传入人为构造的参数取得本来拿不到的数据；

如果要攻击数据库最起码要知道被攻击的是什么数据库
首先从 Web 应用技术上就可以获得一些线索：
如果是使用 ASP 或者 .NET 开发的系统数据库就可能是 SQLServer
如果是使用 PHP 开发的系统数据库就可能是 MySQL 或者 PostgreSQL
而如果是使用 Java 开发的系统它挂的数据库就可能是 Oracle 或者 MySQL

除了 Web 应用之外底层操作系统也可以提供线索：
比如安装 IIS 作为服务器平台则后台数据库就可能是 SQL Server
而允许 Apache 和 PHP 的 Linux 服务器就可能使用 MySQL 或者 PostgreSQL

另外还可以借助错误信息来判断数据库类型
因为报错中有可能直接显示数据库的类型：

为了获知某个表里面存在多少个字段可以注入 order by 子句：

还可以通过 union 语句注入的方式获得数据库的用户名和版本：

然后就可以通过注入语句获得所有的数据库的名字：
select * from users where id = 1 union select null,schema_name,null from information_schema.schemata

上图所示服务器上所有的数据库就这样暴露出来。。。

有了数据库的名字还可以进一步获取表的名字：
select * from users where id = 1 union select null,table_name,null from information_schema.tables where table_schema='bugfree'

有了表名字获取字段名字也很容易：
select * from users where id = 1 union select null,column_name,null from information_schema.columns where table_name='bf_bug_info' and table_schema = 'bugfree'

至此我们已经利用 SQL 注入的方式获得了太多信息
然鹅我们甚至还可以获得更多

在掌握数据库连接密码的情况下我们来查询一下 mysql.user 表：

那么如果没有密码呢通过注入的方式也可以获得这些数据：
select * from users where id = 1 union select Host,user,password from mysql.user

以上展示的就是最为基础的 SQL 注入的实现形式了

假设 SQL 语句是 INSERT into 表名 values ('X',X,X);

那么就往数据库插入了非法数据了。。。。。

巴特西

简单的SQL注入学习

最新文章

热门文章