SQL注入基本步骤

  • SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以 “漏洞之王” 的称号,其安全风险高于缓冲区溢出漏洞等所有其他漏洞,而市场上的防火墙又不能对SQL注入漏洞进行有效的检测和防范。

  • SQL注入攻击普遍存在范围广实现容易破坏性大等特点。

1.判断注入点 —— 第一步

找页面与数据库产生交互的地方,’ ? ’ 表示传参。一般来讲 ’ ? '的内容都是用户可控的。若不存在能够与数据库产生交互的地方,那么sql注入也就自然无处下手了。

2.判断字段数 —— 第二步

使用order by子句,利用网页报错判断字段数,为下一步铺垫

3.判断回显点 —— 第三步

使用union select语句,联合查询,通过页面回显找到回显点,再利用其获取我们需要查询的数据。

4.查询相关内容 —— 第四步

主要从以下几个方面入手

  • schemata表 (mysql服务器中所有数据库信息的表)

  • tables表 (mysql服务器中所有表信息的表)

  • columns表(mysql服务器所有列信息的表)

  • table_schema 数据库名

  • table_name 表名

  • column_name 列名