sql注入第一篇(介绍篇)-视频详解
下面是笔记内容 最后面的是视频教程哦。sql手工注入详解第一篇 参数注入
本节视频为介绍篇 具体操作在后续会进行更多的更新
先介绍下几个主流数据库的类型
Access数据库
Mssql数据库
MySQL数据库
Oracle数据库(视频中读错了 下个视频中纠正了)
postgresql数据库
MSSQL和ACCESS都是Microsoft公司开发的可以用于ASP程序中的网站数据库,不过MSSQL比ACCESS功能强大,大型网站建议采用MSSQL数据库。
几个常见的传参类型
get
post
cookie
sql注入流程
判断注入点 判断注入点类型 判断数据库类型 获取数据库数据库,提权
sql注入类型
数字型
字符型
搜索型注入点
内联式SQL注入
终止式SQL注入
判断注入点方式(数字型)
最常规,也最简单的方法,引入单引号判断是否存在注入点
http://host/test.php?id=100’ 返回错误说明有可能注入
http://host/test.php?id=100 and 1=1 返回正常
http://host/test.php?id=100 and 1=2返回错误
示例网站查询语句为
SELECT * FROM news WHERE id=$id
SELECT * FROM news WHERE id=100 and 1=1
如果满足上面三点,是注入点的可能性就很高了
判断注入点方式(字符型)
http://host/test.php?name=man' and '1'='1 返回成功
http://host/test.php?name=man' and '1'='2返回失败
示例查询语句为
SELECT * FROM news WHERE name='$name'
SELECT * FROM news WHERE name='man' and '1'='1'
判断注入点方式(搜索型)
测试方法
http://host//test.php?keyword=python%' and 1=1 and '%'='
http://host//test.php?keyword=python%' and 1=2 and '%'='
示例查询语句为
SELECT * FROM news WHERE keyword like '%$keyword%'
SELECT * FROM news WHERE keyword like '%python%' and 1=1 and '%'='%'
sql注入方式
基于页面回显
基于布尔的盲注
基于时间的盲注
基于报错的盲注
本节视频教程在线观看地址
http://mucn.site/index.php/archives/57/
http://cdn.u1.huluxia.com/g3/M01/55/A2/wKgBOV5P6DiASR4cAAFZU7X02Wk232.jpghttp://cdn.u1.huluxia.com/g3/M01/55/A2/wKgBOV5P6DmAGGoxAAFbnLuVd-M483.jpg
页:
[1]