文章介绍了SQL注入的危害,如影响数据库和网站权限,并解析了注入点产生的原理。提到通过经典方法判断注入点,如使用and1=1测试。还详述了信息收集技巧,包括查询数据库版本、名字、用户和操作系统。重点提到了MySQL的information_schema数据库在猜解列名和表名中的作用。
--简要sql注入
1.思维导图
2.知识点
#SQL注入安全测试中危害--对数据库造成影响,危害网站权限
#注入点产生原理--可控变量,代入数据库查询,变量未存在或过滤不严谨
都有可能存在注入,第4个post提交,也有可能存在
下列2,3注入测试正确 ,x有注入写到x后面
3.信息收集
#如何判断注入点
老办法: and 1=1 页面正常
and 1=2 页面错误
可能存在注入点,即输入的对网站有影响,即操作有效
#猜解列名数量
order by x 错误与正常的临界值
#信息收集
数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os
必要知识点
1.在MSQL5.0以上版本,mysql存在一个自带数据库名information_schema,它是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列明信息。
2.数据库中"."代表下一级
3.猜解多个数据可以采用limit x,1变动猜解
select * information_schema.tables; 记录所有表名
where table_name='' 筛选条件
select * from information_schema.columns; 记录所有的列名
where column_name='' 筛选条件
where table_schema='' 筛选条件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
