Please enable Javascript to view the contents

SQL注入基础

 ·  ☕ 2 分钟

前言

拿着 SQLmap 一把梭,结果就是实战中常常被 ban ip.

奈何还没搞定自己的 ip 代理池… …

所以手工注入还是要掌握的

这里只是列出了知识点,没有详尽举例

接下来的关于MySql注入学习笔记中,都会用到

需要了解的知识、工具

  • 理解基本的 HTTP 协议

  • 能看懂 HTML

  • PHP 等后端常用语言

  • MySQL 数据库的结构,存在于主机的位置

  • MySQL 的查询语句基本语法

  • Burpsuit、HackBar 等工具的使用

    前面三点,需要花时间积累,一点点去学习,我也在摸索中DX.


MySql 数据库

① MySql 的数据库放在哪里?

下图是我自己的理解

记住这个图,对写SQL查询语句有帮助

我的理解.jpg

② 数据库的结构

结构.jpg

③ 需要记住的一个库,三个表(重要!)

这是在 MySql 5.0 及以后版本中存在的,一个存放了所有信息的地方的数据库(假定为上图的库一)

库名表一名称表二名称表三名称
information_schemaschematatablescolumns
  • 表一:SCHEMA_NAME字段中,存放了所有数据库的库名

  • 表二:TABLE_SCHEMA、TABLE_NAME两个字段,分别存放了所有数据库名、表名

  • 表三:TABLE_SCHEMA,、TABLE_NAME、COLUMMNS_NAME三个字段,分别存放了数据库名、表名、以及表中的字段名

④ MySql 注释符号

  • #
  • --
  • /*! */

对于字符型注入,注释符必不可少。

⑤ MySql 查询语句

语句的构建,要根据页面的异常回显位置拼凑。

1
2
 SELECT 要查询的字段名 FROM 库名.表名
 SELECT 要查询的字段名 FROM 库名.表名 where 已知条件的字段名=‘已知条件的值’ limit 0,1

limit 0,1表示,从第一条记录开始,取一条记录,也就是取一行

因为一张表,往往存放了许多行的信息

有时候,网站显示信息的位置有限,只能显示几行信息

limit 就能发挥大作用

⑥ MySql注入常用函数

Ⅰ. 普通函数

database() 返回当前页面内容,使用的数据库名称

user() 返回当前访问数据库的用户名,身份

version() 返回当前数据库的版本

char() 转换 ASCII 数值

Ⅱ. 全局函数

@@hostname 获取主机名

@@datadir 获取 Mysql 的安装路径

@@version_compile_os 获取主机的系统信息

使用举例,假如确认当前页面,有三个位置显示信息

1
2
SELECT database(),user(),version() 
SELECT @@hostname,database(),@@version_compile_os

还有很多,以后补充。

工具

HackBar

Chrome, firefox浏览器中插件商店下载安装,f12开启。

HackBar.png

我用的Chrome,插件商店里面有三个,我用的第一个

功能比较全面,支持post、cookie等注入姿势。

BurpSuit

必备神器,不多说啦

分享

求余
作者
求余
python后端 自动化测试 网安爱好者