参考资料:
SQL 注入学习:
https://wiki.wgpsec.org/knowledge/web/sql_injection.html
https://wiki.wgpsec.org/knowledge/web/mysql-write-shell.html
SQL 注入代码审计: https://blog.csdn.net/qq_51577576/article/details/128447381
SQLmap 使用教程: https://blog.csdn.net/qq_61553520/article/details/130156864
SQL注入:
Sql 注入漏洞详解
Sql 注入产生原因及威胁:
当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。
Sql 注入带来的威胁主要有如下几点:
猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
绕过认证,列如绕过验证登录网站后台。
注入可以借助数据库的存储过程进行提权等操作
根据注入技术分类有以下五种:
布尔型盲注:根据返回页面判断条件真假
时间型盲注:用页面返回时间是否增加判断是否存在注入
基于错误的注入:页面会返回错误信息
联合查询注入:可以使用union的情况下
堆查询注入:可以同时执行多条语句
ctf题型做题方法:
注入 思路
字段
回显
库
表
列
flag
1.万能密码登陆
2.登陆后,使用联合查询注入
3.爆字段
4.看回显
4.爆数据库
3.爆数据库的表
4.爆出表的列
5.爆出flag
万能密码
admin' or 1=1 #
常见URL编码
# | %23 |
---|---|
常用ASCII码
0x3a
:
0x40 @