今天晚上来学习一下phpsql注入
首先搭建测试环境, 一个新闻内容页
从URL地址栏获取文章id 从数据库中读取
SELECT * FROM news WHERE id=$id
可以看到,这里的$id从地址栏获取并带入到数据库中进行查询操作
我们可以通过这里来实现我们的sql注入攻击
首先判断注入 ’ 或者 and 1=2 如果页面显示出现问题,那么就是存在sql注入
存在sql注入之后 我们可以通过UNION联合语句进行注入
当然首先是暴力猜解数据表名
UNION SELECT FROM admin
然后我们可以通过下面这种手段来直接获取数据库的有关信息, UNION SELECT database(),version(),user()
用户ID:sqlin 文章标题:10.1.9-MariaDB
爆出: 数据库名 sqlin 数据库用户名 root 数据库地址 localhost 数据库版本 MariaDB
还有操作系统 @@version_compile_os WIN32 指的是当前版本运行环境 没有多大意义 Windows 64位版本中可以兼容32位的程序
下面就是只针对mysql5.0版本以上的数据库才有效 原理 mysql5.0版本以上中新添加了一个数据表叫做 information_schema 里边存储了很多敏感信息
使用这个方法进行注入时需要使用一个编码转换工具 ,我这里使用的是小葵多功能转换工具
使用这个工具可以将sql语句转换为注入时需要的语句
转载请注明原文地址: https://ju.6miu.com/read-1202039.html
