提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、sql注入是什么?
- 二、注入过程
- 1.明确SQL注入总体思路
- (1)寻找注入点
- (2)判断后台数据库类型和服务器的类型
- (3)针对不同的数据库和服务器类型构建语句进行注入
- 2.进行站点分析
- (1)判断注入-最经典的and 1=1
- (2)判断该表当前页面字段数
- (3)确定当前页面回显
- (4)在第三个字段处构建语句,获取库名,字段名,表名。
- (5)到此为止,我们已经可以通过表名和字段名查询到管理员的账号密码了
- (6)进入后台看是否能够成功登陆。
- 总结
前言
本次sql注入是没什么难度的,仅供新手参考,作为入门查看
提示:以下是本篇文章正文内容,下面案例可供参考
一、sql注入是什么?
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
二、注入过程
1.明确SQL注入总体思路
(1)寻找注入点
(2)判断后台数据库类型和服务器的类型
(3)针对不同的数据库和服务器类型构建语句进行注入
2.进行站点分析
看图:
(1)判断注入-最经典的and 1=1
由上图可以看出,在文章中写入and 1=1 页面依然能够完成返回
(2)判断该表当前页面字段数
确定注入点后判断该站点当前页面的字段数,用order by可以对字段进行排序,但是必须输入明确的字段数才能成功执行,所以可以借此来判断该表有多少字段。
(3)确定当前页面回显
确定好字段数后,我们要获取字段的回显,就要知道那些字段是可以出现在屏幕上,那些不可以。
(4)在第三个字段处构建语句,获取库名,字段名,表名。
注意,这里获取到的信息皆为16进制,需要转码,因为只有十六进制才能有回显。回显解码后可以解出字段名字,到此,我们已经知道了表的名字,表里字段的名字。
(5)到此为止,我们已经可以通过表名和字段名查询到管理员的账号密码了
经过构建的sql语句可以看到,我们已经获得了用户ID为:1,用户名为:allen 密码为一段加密的值。我们用此网站破解这段加密值就可以得到密码。最终我们获取到了账号和密码。
(6)进入后台看是否能够成功登陆。
结果:成功登陆,此次sql注入结束;
总结
1.此次注入是很简单的,仅供新手参考,大哥看看就好。
2.关于网站源码有需要的评论区可以管我要。
3.对此有任何不明白的地方,评论区评论,我会解答。
更多推荐
靶机网站实现简单SQL注入
发布评论