SQL注入从注入的手法或者工具上分类的话可以分为:
· 手工注入(手工来构造调试输入payload)
· 工具注入(使用工具,如sqlmap)
今天就给大家说一下手工注入:
手工注入流程
判断注入点
注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号 '。 id=1'
以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己构造的sql语句实施攻击。我们按照步骤来,一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错
如果页面显示了SQL的错误信息,进一步测试: id=1' or 1=1--+
再测试: id=de' and 1=2--+ ,基本确定注入存在
判断查询的字段数,使用order by number
输入 order by 5
order by 4 均会报错
可以看到order by 3的时候页面显示正常
确定回显位
确定了查询数据的位数,然后开始确定网页的回显位。回显位就是确定查询出来的数据是在网页上面的哪个位置显示出来。使用Union联合查询来确定回显位。
获取信息函数:
user() 获取当前用户用户
database() 获取当前数据库
version() 获取数据库版本
@@version_compile_os 获取操作系统版本
举个例子(就不和大家一一解释啦):
获取数据库里的数据
获取所有的数据库名:
获取所有的表名:
获取所有的列名:
我们就拿users这个表举个例子吧
获取数据:
单个数据取出
全部数据取出
总结:
一个手工的sql注入接班就是这样,上面有什么错误,欢迎大家指出.