摘要: SQL注入速成教程
簡介:
SQL注入漏洞產生的原因
· SQL Injection
· 程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患
用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據或進行數據庫操作
SQL語句
SQL注入攻擊流程
- 判斷注入點
- 判斷注入點類型
- 判斷數據庫類型
- 獲取數據庫數據庫,提權
1. 判斷SQL注入點
找注入點是最關鍵,也最基礎的一個環節
如果滿足上面三點,是注入點的可能性就很高了
找到注入點之後就是
2.判斷注入類型
0x01 數字型注入點
0x02 字符型注入點
0x03 搜索型注入點 — 目前常見的
0x04 內聯式SQL注入 –常用
0x05 終止式SQL注入 —常用
3. 常見網站架構
我們可以通過常見構架來判斷數據庫的類型
asp + access
asp + mssql
asp.net + mssql
php + mysql
Jsp + oracle
Jsp + mysql123456789101112
具體得到採用什麼模型,需要通過掃面工具,或得到的網站默認錯誤信息等獲得.
4. 獲取信息,提權
例:
當然,每種方式都有不適用的情況
閱讀更多 安全可以很簡單 的文章