MySQL注入事理
SQL,叫做构造化的查询措辞,所谓的SQL注入,便是把SQL命令插入到web表单提交或输入域名页面要求的查询字符串,终极达到欺骗做事器实行恶意的SQL命令。详细来说,它便是利用现有程序,将(恶意的)SQL命令注入到后台数据库引擎实行的能力,它可以通过在web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去实行SQL语句。
一、SQL注入的危害
1、 数据库信息透露:数据库中存放用户的信息隐私数据的透露。
2、 做事器被人远程掌握,被安装后门。
那么我们怎么样去探求一个网站它是否存在这样的一个注入点呢?
二、MySQL注入检讨
1、 搭建MySQL注入练习环境
1) 先搭建phpstudy(我们直接去下载运用就行了)
2) 将靶场在网站根路径下解压,解压过后,修正数据库连接配置文件。Sqli-labs-master\sql-connections\db-creds.inc,修正数据库连接账号密码为root/root。
3) 我们下载好靶场往后,打开我们的phpstudy,我们打开后先启动,如果两个成绿色那就证明没问题。
找到我们解压过后的靶场文件
点进去找到下面这个文件
把他的账号密码改成root 就行了而这个文件呢也是php去链接mysql 数据库的配置文件。存放着数据库的账号密码,主机和数据库名,我们只须要看下账号密码是否是修正的那个就行了。
然后我们须要ctrl+s保存起来,重启我们的phpstudy
重缘由后我们就可以去靶场去了,我们用到的浏览器是火狐46.0打包版的浏览器。如果小伙伴们没有的话,可以私聊我给你们工具包。
4) 访问靶场,点击第一个去安装这个库,创建表,把数据导入进去,点击进去就好了,这样我们的环境就搭建好了。
2、 判断某URL是否存在注入(字符型注入)
|url:http://127.0.0.1/sqli-labs-master/Less-1/?Id=1
|后端sql :$sql|="SELECTFROM users WHERE id=$id LIMIT 0,1";
A:一样平常在传参后面加一个单引号或者双引号,报错或者没有返回都是正常的页面,那么大概率是存在注入的
B:进一步检讨是否存在注入。
3、 数字型注入
1) Url:http://127.0.0.1/sqli-labs-masteter/less-2/?id=1
2) 后端sql:$sql|="SELECTFROM users WHERE id=$id LIMIT 0,1";
4、 搜索型注入
5、 搜索型注入判断办法
6、搜索型注入判断语句
以上便是sql注入的判断办法和基本的三种类型,后面我们会根据mysql注入的办法来对注入手腕分类,大家不要稠浊了。
如何找寻注入点,在burpsuite中抓包,剖析每一个要求的传参数,任何与数据库有交互的地方都有可能存在注入,以是记录在http history中的目标网站每一个要求,在有参数的地方都可以进行SQL注入的检测。
