SQL注入的相关学习

SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。

以下注入式使用dvwa进行测试，DVWA Security设置为low

SQL注入检测： 主要有基于报错的检测方法和基于布尔的检测方法。

1. 基于报错的检测方法：常使用单引号’进行测试。

输入单引号之后，sql语句拼接为

select firstname,surname from users where id='''

可以发现引号是不闭合的，因此报如下错误：

这就说明，客户端将我们的输入传到了sql服务器，并且sql服务器使用我们的输入拼接了sql语句并执行，初步判断，存在sql注入漏洞。

2. 基于布尔的检测方法：

1’ and ‘1’=’1

输入1’ and ‘1’=’1之后，sql语句拼接为

select firstname,surname from users where id='1' and '1'='1'

取决于id=’1’的真假

- 1’ and ‘1’=’2

输入1’ and ‘1’=’2之后，sql语句拼接为

select firstname,surname from users where id='1' and '1'='2'

一定是假，不会查询出结果

在确定系统存在sql注入漏洞之后，需要当前查询语句查询了几个字段

常用order by 10

select firstname,surname from users where id='' order by 10 -- '

结果表示当前查询字段数小于10

最后试到order by 2不报错，说明，当前只查询了两个字段。

--在sql语句中表示注释，因此使用--将最后一个未闭合的引号注释掉

联合查询

系统函数：

database(): 显示当前数据库的名称

version(): 显示数据库版本

user(): 显示登陆数据库的用户

全局函数：

@@datadir: 显示当前数据库文件位置

@@hostname: 主机名

@@version: 数据库版本

@@version_compile_os: 操作系统版本

ASCII转字符: char()

连接字符串： concat_ws(char(32,58,32),user(),database().version()) //用char(32,58,32)连接user(),database(),version()