看完《sql注入攻击与防御 第2版》后,发现原来自己也能黑网站了,就一个字:太爽了。
简单总结一下入侵步骤:
1、确定是否有sql注入漏洞
2、确定数据库类型
3、组合sql语句,实施渗透
4、获取最高权限后,想怎么玩就怎么玩
学习sql注入漏洞,需要的材料:
浏览器 X1
wamp集成包 X1
php脚本一个 X1
数据库一个 X1
php脚本内容:
1 <?php 2 //获取数据 3 $id= empty($_GET['id'])?"NULL":$_GET['id']; 4 $name= empty($_GET['name'])?"NULL":$_GET['name']; 5 //连接数据库 6 $connect = mysql_connect('localhost','root','123456'); 7 //选择数据库 8 mysql_select_db('new',$connect); 9 //组合sql语句 10 $sql = "SELECT * FROM one where id={$id} or name='{$name}'"; 11 //执行sql语句 12 $result = mysql_query($sql); 13 //显示数据结果 14 while ($row = mysql_fetch_array($result)) { 15 echo "<pre>"; 16 print_r($row); 17 echo "</pre>"; 18 }