sql注入过程:
注入点探测:通过各种方法适当分析应用程序,判断是否有SQL注入漏洞。一般是带有输入的动态页面 并且 连接数据库的会有漏洞,如果管理员粗心大意采用动态构造SQL语句的方式访问数据库 并且 没有对sql语句做严格限制就很有可能出现SQL注入漏洞。一般通过页面的报错信息来判断是否有漏洞。
注入点数据库信息收集:进行注入需要我们判断数据库的类型。可以通过输入特殊字符,根据报错信息来进行判断;也可以利用数据库的函数,比如mysql数据库特有version()函数,输入select version()如果没有出错就说明这个是MySQL。
猜解用户名和密码:数据库的表名、字段名命名都是有规律的。可以通过构造特殊sql语句来一次猜解出表名、字段名、字段数、用户名、密码。
寻找后台管理入口:一般后台管理页面不对外开放,但是我们可以通过某些工具,例如wwwscan、awvs等来找到相应的网址,然后逐一尝试。
入侵和破坏:进入后天管理页面后,可以进行的破环有上传木马、篡改网页、修改和盗取网页信息等,也可以通过这个来提权,入侵web服务器或数据库服务器。
标签:入门,数据库,练习,漏洞,sql,SQL,注入,页面 From: https://www.cnblogs.com/wuyumo/p/18034029