引贴:
http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/
首先需要编写一个php页面,讲php页面放入/opt/lampp/htdocs目录下:
解释一下这个页面:
1.通过if语句判断变量是否初始化
2.if语句中通过mysql_connect()函数连接数据库
3.连接数据库成功后,选择一个数据库
4.选择完数据库后执行一条mysql查询
5.进行查询结果的处理
6.使用echo讲查询结果输出,便于查看
接下来配置数据库mululu_testdb,创建users表,并且造数据
然后使用 sql 语句取到指定的记录 参数从浏览器传入
取到的记录显示在指定的位置 效果就酱紫:
先来看看 and 注入和 or 注入:
再来看看加法注入和减法注入:
以上就是最简单的 SQL 注入示例;
通过传入人为构造的参数 取得本来拿不到的数据;
如果要攻击数据库 最起码要知道被攻击的是什么数据库
首先从 Web 应用技术上就可以获得一些线索:
如果是使用 ASP 或者 .NET 开发的系统 数据库就可能是 SQLServer
如果是使用 PHP 开发的系统 数据库就可能是 MySQL 或者 PostgreSQL
而如果是使用 Java 开发的系统 它挂的数据库就可能是 Oracle 或者 MySQL
除了 Web 应用之外 底层操作系统也可以提供线索:
比如安装 IIS 作为服务器平台 则后台数据库就可能是 SQL Server
而允许 Apache 和 PHP 的 Linux 服务器 就可能使用 MySQL 或者 PostgreSQL
另外还可以借助错误信息来判断数据库类型
因为报错中有可能直接显示数据库的类型:
为了获知某个表里面存在多少个字段 可以注入 order by 子句:
还可以通过 union 语句注入的方式 获得数据库的用户名和版本:
然后就可以通过注入语句 获得所有的数据库的名字:
select * from users where id = 1 union select null,schema_name,null from information_schema.schemata
上图所示 服务器上所有的数据库就这样暴露出来 。。。
有了数据库的名字 还可以进一步获取表的名字:
select * from users where id = 1 union select null,table_name,null from information_schema.tables where table_schema='bugfree'
有了表名字 获取字段名字也很容易:
select * from users where id = 1 union select null,column_name,null from information_schema.columns where table_name='bf_bug_info' and table_schema = 'bugfree'
至此 我们已经利用 SQL 注入的方式 获得了太多信息
然鹅 我们甚至还可以获得更多
在掌握数据库连接密码的情况下 我们来查询一下 mysql.user 表:
那么如果没有密码呢 通过注入的方式 也可以获得这些数据:
select * from users where id = 1 union select Host,user,password from mysql.user
以上展示的就是最为基础的 SQL 注入的实现形式了
假设 SQL 语句是 INSERT into 表名 values ('X',X,X);
那么就往数据库插入了非法数据了。。。。。