小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入

在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第1张图片

mysql注入

小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第2张图片

sql注入靶场搭建(sqlilabs)

小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第3张图片
看第2关:
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第4张图片
查看源代码,发现需要输入一个 id ,
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第5张图片
输入id,同时输出sql语句:

小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第6张图片
发现直接传入变量 id ,加入sql语句中执行,没有任何限制,这就可能实现插入恶意代码执行,获取敏感信息
首先使用order by 判断表列数
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第7张图片

小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第8张图片

发现表为3列
使用union查询
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第9张图片
发现页面可以显示2和3的位置,尝试查询

数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os

小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第10张图片
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入_第11张图片
然后可以尝试查询其他信息。

注:
information_schema.tables #information_schema下面的所有表名 information_schema.columns #information_schema下面所有的列名
table_name #表名
column_name #列名
table_schema #数据库名

你可能感兴趣的:(安全,渗透,sql,web安全)