SQL注入的原理及分析

注入攻击的本质：将用户输入的数据当做代码执行。

有2个限制条件：

1、用户能够控制输入。

2、原本程序要执行的代码，拼接了用户输入的数据后进行执行。

定义：用户输入的数据被当做SQL语句执行。

以下面的PHP语句为例。

$query = "select * from users where id = $_GET['id']";

由于这里的参数ID可控，且带入数据库查询，所以非法用户可以任意拼接SQL语句进行攻击。

当然，SQL注入按照不同的分类方法可以分为很多种，如报错注入、盲注、union注入等。

判断注入点的方法 ：1、and 1=1 正常回显 ，and1=2则页面显示不正常。说明存在SQL注入。

2、页面后面加 '  ,看是否报错。

3、如果是数字型传参，可以尝试-1.不要+1。因为“+”可能会被当做空格。

传参的数据后页面报错，一般都存在注入

显错注入-联合查询（MySQL数据库）的基本流程：

是否存在注入点--》猜解字段数-》联合查询寻找输出点-》然后去系统自带库查询表名、字段名--》查询我们需要的字段的值。

 

 

 

检测SQL注入最古老的办法：?id=1 and 1=2

 

加单引号的话判断是否存在SQL注入不精准

但and 1=2容易被拦截，可改为and 1=3、1<0等等。或者用id=1 or sleep(5)

联合查询：将2个查询的数据输出到一起

要求：字段数必须相同。当前表的字段数order by 排序

 

输入order by 3页面消失了，说明存在2个字段

 

数据表里面不是说有数据都要输出。（选择性输出，由开发控制）

 

正常而言，一个网站用一个数据库。网站有时候如果数据库查询多行数据，它只会输出一行。

MYSQL在5。0以上的版本比老版本多了一个系统自带库information_schema,其中保存着。若低于5.0只能通过爆破。