spl注入基本知识
是SQL注入?
SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问用户的敏感数据:客户信息,个人数据,商业机密,知识产权等。SQL注入攻击是最古老,最流行,最危险的Web应用程序漏洞之一。
查询流程:
SQL注⼊ - 如何获取数据? (以MySQL为例)
⼤杀器: information_schema库
SCHEMATA // 数据库信息表
TABLES // 数据表信息表
COLUMNS // 数据列信息表
SCHEMATA表
TABLES表
COLUMNS表
通过union
步骤:
1、判断是否存在注⼊点。
2、判断列数。
3、判断回显位置。
4、拿数据。(库,表,字段,数据
SQL注⼊ - 盲注
1、⼿⼯盲注 - Burp的Intruder模块
2、Python编写脚本,使⽤Requests库批量发起请求