sql注入之手工注入示例详解
前言
这篇文章就是一个最基本的SQl手工注入的过程了。基本上在sqlilabs上面的实验,如果知道了其中的全部知识点,都可以通过以下的步骤进行脱裤。下面的这个步骤也是其他的脱裤手段的基础。如果想要精通SQL注入,那么这个最基本的脱裤步骤是必须了解和掌握的。
为了方便说明,我们还是用之前的数字型的注入点为例来进行说明。
得到字段总数
在前面的介绍中,我们已经知道在 那么我们通过使用 那么payload变为: 在页面上会显示从 使用如下的payload(两者均可)进行判断。 通过如上的页面显示就可以知道,页面中显示的是第2位和第3位的信息。 查选库 在知道了显示位之后,那么接下来就可以通过显示位来显示我们想知道的信息,如数据库的版本,用户信息等等。那么我们使用如下的payload就可以知道相关的信息。 可以看到在页面上就出现了数据库的版本信息和当前使用的数据库信息。 那么接下来我们通过这种方式知道数据库中所有的数据库的名称。 payload如下: 由于 那么我们构造的payload如下: 所以我们知道在当前的数据库中存在4张表,分别是 查选列名 在知道了表名之后,接下来我们利用 payload如下: 通过这个语句,我们就知道在users表中存在 通过上面的payload,我们也同样可以知道在 但是有的时候后台的代码可能仅用了使用 猜解的语句如下: 下面这个就是猜解到了users表中存在的字段。 在知道了当前数据库所有的表名和字段名之后,接下来我们就可以dump数据库中所有的信息了。比如我们下载当前users表中所有的数据。 可以使用如下的payload: 以上就是说sql手工注入的完整示例介绍,不知道大家都学会了?小编还需继续更新关于sql注入的文章,请继续关注。http://localhost/sqlilabs/Less-2/"htmlcode">
select username,password,[....] from table where id=userinput
order by
的语句来判断select
所查询字段的数目。
http://localhost/sqlilabs/Less-2/"color: #ff0000">得到显示位
select
中选取的字段,我们接下来就是要判断显示的字段是哪几个字段。
http://localhost/sqlilabs/Less-2/"text-align: center">
http://localhost/sqlilabs/Less-2/"text-align: center">
http://localhost/sqlilabs/Less-2/"color: #ff0000">查选表名
database()
返回的就是当前web程序所使用的数据库名,那么我们就利用database()
来查询所有的表信息。当然在上一步中。我们也已经知道当前的database
就是security
。
http://localhost/sqlilabs/Less-2/"text-align: center">
emails,referers,uagents,users
。information_schema.columns
就可以根据表名来获取当前表中所有的字段。
http://localhost/sqlilabs/Less-2/"text-align: center">
USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,id,name,password
这些字段。但是我本地测试的测试的时候,这个存在一个问题,实际上在security数据库的users的表中,只有id,username,password
这3个字段,其他的字段都是其他数据库的中users表的字段名。
emails,referers,uagents
中的字段名称。where
子句,那么这个时候就无法通过information_schema.coumns
来得到列名了,这个时候只能够根据你自己多年的黑客经验来进行猜解了。猜解的方法也是比较的简单,使用exists
子句就可以进行猜解了。假设在我们已经知道了表名的情况下(当然猜解表名也使用通过exists子句来完成)。
http://localhost/sqlilabs/Less-2/"text-align: center">
http://localhost/sqlilabs/Less-2/"color: #ff0000">脱裤
http://localhost/sqlilabs/Less-2/"color: #ff0000">总结
下一篇:深入讲解SQL中的字符串拼接