什么是SQL注入?
SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。
Sql 注入带来的威胁主要有如下几点
- 猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
- 绕过认证,列如绕过验证登录网站后台。
- 注入可以借助数据库的存储过程进行提权等操作
自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.下载数据
我们使用有现成漏洞的dvwa实验环境来进行注入,选择安全级别为LOW
查看SQL注入测试页面的源码:
通过源码我们发现它对参数没有任何的过滤 直接带入数据库进行查询 我们猜测肯定给存在字符型sql注入
开始工作:
1. 判断是否存在注入,注入是字符型还是数字型
输入1,
查询成功。
输入1’and ‘1’ =’2,查询失败,返回结果为空:
输入1’or ‘1234 ’=’1234,查询成功:
说明存在字符型注入
接下来我们猜解sql查询语句中的字段数 (逐渐增加order by后面的数字的大小进行猜测)
当输入3#时就出现了错误,说明只有两列的数据 查询的表的字段数是2
union 运算符可以将两个或两个以上 select 语句的查询结果集合合并成一个结果集合显示,即执行联合查询。需要注意在使用 union 查询的时候需要和主查询的列数相同,而我们之前已经知道了主查询列数为 2,接下来就好办了。
输入1' union select database(),user()#进行查询 :
- database()将会返回当前网站所使用的数据库名字.
- user()将会返回执行当前查询的用户名.
同理我们再输入 1' union select version(),@@version_compile_os#进行查询:
version() 获取当前数据库版本.
@@version_compile_os 获取当前操作系统
进行回显:
接下来我们尝试获取 dvwa 数据库中的表名。information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。
我们输入1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#进行查询:
通过上图返回信息,我们再获取到:dvwa 数据库有两个数据表,分别是 guestbook 和 users .
接下来我们获取表中的字段名 1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#
其中,user和password正是我们想要的
下面我们获得字段中的数据 1' union select user,password from users#
爆出来的一长串16进制字符就是md5加密的密码
通过md5解密即可得到密码
