SQL注入学习（一）

一、SQL注入关键条件

(1)用户能够控制输入

(2)原本程序要执行的代码，拼接了用户的数据

二、注入分类：

(1)带错误回显的web服务器：可以通过错误信息判断目标服务器数据库类型等

(2)不带错误回显的web服务器：盲注（Blind Injection）

    盲注原理：通过简单的条件判断，再对比页面返回的结果的差异就可以判断注入是否存在

三、注入最简单方法：
eg.对于参数id=1

若id=1' 返回错误或空

id=1 and 1=2 返回错误或空

id=1 and 1=1 返回正确

则对于参数id存在sql注入

四、盲注方法：
1、基于时间的盲注

解释：取页面的执行时间来判断时间函数是否正常执行

方法：

（1）通过benchmark函数判断，benmark(count，expr)

（2）通过sleep函数，sleep(N)

注：时间函数写在select语段，且select XXX  from  XX where XXXX = X having XXXX,中先通过where 筛选,再通过select筛选，再通过having筛选

eg.select sleep(100),name from students where id =1

2、基于布尔的盲注

解释：不需要返回结果，经需要判断查询语句是否正确执行，正常显示为TRUE，报错或者其他不正常显示false。

方法：

可以用mid(string,start,length),substring(string,start,length),left(string,length)函数结合等于，大于，小于符号组合成布尔语句进行判断