开始接触SQL注入了,最开始根据网上的思路做了两道注入的题,但对于SQL注入如何实现,怎么一个流程还是不理解。后来,在网上查找了很多资料,现在一点点去理解。
1、利用sqlmap注入的时候,不是所有页面都可以。比如:http://www.xxx.com/这样的页面没办法实现注入,只有类似于:http://www.xxx.com/id=1,需要去数据库中查询的页面才会存在sql注入的漏洞。
2、对于上述的登录页面,假如用户名:admin,密码:123456,正常情况下知道了用户名、密码才能登陆进去,但如果登录的时候,用户名:'or 1=1--,密码123,也可以登录进去,为什么?原因:有的数据库查询语句会从web页面获得数据,然后去数据库比对,这样就有了可利用的地方。
select * from users(数据表) where username='username(用户从页面输入的用户名)' and password='password(用户从页面输入的密码)';
就会变成 select *from users where username=''or 1=1--' and password='123'
因为#和--都属于注释符,那么语句真正执行的时候,--' and password='123',就会被注释掉,语句变成了 select *from users where username=''or 1=1,1=1为TRUE,所以语句为真。
这样就绕过了用户名和密码。
3、接下来学习:SQL注入,如何判断存在注入点。