概念
SQL注入(SQL Injection):它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。文章来源:https://www.toymoban.com/news/detail-739527.html
显注
指当攻击者拼接SQL语句注入时,网站会把SQL语句的执行结果显示在网页上。
注入流程:
一、判定是否存在SQl注入漏洞,注入如1'
的语句,如果返回与数据库相关的报错信息,可以基本确认存在漏洞(网站返回500状态码是不能证明存在漏洞的);
二、开始注入攻击:文章来源地址https://www.toymoban.com/news/detail-739527.html
- 先判断字段数(有多少列),注入
1' order by 2#
来测试,这里order by 后面的数字要依次输入测试,如输入order by 2
正常显示,而输入order by 3
报错则证明有2列, - 查找服务器基础信息:
(1)查看当前用户与当前数据库名称:1' and 1=2 union select user(),database() #
(2)查看目标服务器操作系统1' and 1=2 union select 1,@@global.version_compile_os from mysql.user #
(3)查询所有的库名:
到了这里,关于SQL注入笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!