引言:
作爲長期佔據 OWASP Top 10 首位的注入,至於什麼是OWASP可以參考一下百度百科OWASP
SQL注入簡介:
所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到後臺數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。 [1] 比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式***.
注入原理
程序命令沒能對用戶輸入的內容能作出正確的處理導致執行非預期命令或訪問數據。或者說產生注入的原因是接受相關參數未經正確處理直接帶入數據庫進行查詢操作。發起注入***需要存在可控參數(數據)提交方式的確認和SQL命令相關點
sql注入的分類
根據數據的傳輸方式:GET型 POST型 COOKie型
根據數據的類型:數字型、字符型
根據注入的模式:
基於聯合查詢的注入模式
基於報錯的注入模式
基於布爾的盲注
基於時間的盲注
堆查詢的注入模式
sql注入一般步驟
sql 注入的基本步驟(這個跟sqlmap的步驟基本一致吧)
判斷是什麼類型注入,有沒過濾了關鍵字,可否繞過
獲取數據庫用戶,版本,當前連接的數據庫等信息
獲取某個數據庫表的信息
獲取列信息
最後就獲取數據了。