SQL注入漏洞将是重点漏洞,分为数据库类型,提交方法,数据类型等方式。此类漏洞是WEB漏洞中的核心漏洞,学习如何的利用,挖掘,和修复是重要的。
SQL注入的危害
SQL注入的原理
可控变量,带入数据库查询,变量未存在过滤,或者过滤不严谨。
b,c存在注入
搭建靶场
学习SQL注入简单类型:
如何判断注入点:
and 1=1 页面正常
and 1=2 页面错误
可能存在注入点
选用经验最足的方法去测试:
或 且 非 三种逻辑判断符
判断输入的字符是否对页面造成影响,带入数据库进行了查询。
信息收集:
数据库版本:version()
数据库名字:user()
数据库用户:database()
操作系统:@@version_compile_os
在mysql的5.0以上版本中,自带一个information_schema数据库名,存储数据库所有的信息,具有表schemata(数据库名)tables(表名)columns(列名字段名)
SCHEMA_NAME字段用来存储数据库名,TABLE_SCHEMA字段用来存储表名,
table_schema和table_name分别来存储数据库名和表名
information_schema.tables 记录所有的表
information_schema.columns 记录所有的列