一次简单的SQL注入实践

   

     一、什么是sql注入       

     SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。

     二、SQL注入攻击的总体思路

    2.1寻找到SQL注入的位置   

    2.2 判断服务器类型和后台数据库类型   

    2.3针对不同的服务器和数据库特点进行SQL注入攻击

     三、手工注入

     3.1  找注入点

     打开目标网站

     

      通过在页面后面加入测试语句，判断是否有注入点。

      

      上面两次提交请求返回的结果不一致，判断该页面有注入点。

     3.2  判断列数

     这里的判断列数即数据表里有多少列。

     

    我们采用等分法，先使用10判断出来列数比10多，比20少，然后使用15判断出比15多，最终判断出数据表里共18列。

     3.3  判断回显

    手工注入的特点即要求页面一定要有回显，因此，需要确认页面的回显位置。

   

    判断出回显位置为第2列和第3列。

   

     3.4  暴破库名

   

   

    3.5  暴破表名

   

   

     3.6   暴破字段名

   

   

      3.7   暴破字段内容

     

     

       3.8  验证测试

      登录成功

      

    四、工具注入

    4.1   测试注入点

   

    返回结果：

   

    结果显示，该网站存在布尔盲注、时间盲注和联合注入点。

    4.2  暴数据库名

   

    返回结果：

   

    数据库名称为“jian”

    4.3  暴表名

   

    返回结果：

   

    4.4  暴列名

   

    返回结果：

   

    4.5  暴数据

   

    返回结果：

     

    五、视频链接

    B站：简单的SQL注入实践

文章条理清晰，逻辑性强，针对SQL注入做了详细的过程演示，期待博主更多的技术分享