sql注入学习笔记

sql注入学习笔记(一)SQL注入：将sql语句注入进web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说就是讲sql语句注入进后台数据库中，从而达到盗取数据库数据的目的。URL:同一资源定位符协议IP地址或域名访问的文件夹SQL注入的产生原因通常表现在以下几方面：不当的类型处理；不安全的库配置；不合理的查询集处理；不当的错误处理；转义字符处理不合适；多个提交处理不当。sql注入常用步骤：判断交互方法，判断浏览器提交数据和web服务器的交互方式。两种方法：get提交和post提交get提交：提交数据会在URL中显示post提交：提交数据不会再URL中显示判断所提交变量的数据类型。整型和字符型。id=1and1=2//让提交的数据为假，有交互显示的为整型，无交互显示的为字符型。若无交互显示，则需要进一步判断闭合方式。构造闭合(整型不需要)常见的闭合方法'',"",(''),("")等。在闭合中构造sql语句并判断数据表的行数在有显示的航输入需要回显的sql语句。爆库名、表名、列名、数据Sql注入实例：1.判断交互方法192.168.246.130/sqli-labs-ma&ter/Less-1/?id=1WelcomeiakkanYourLoginnameQumb2、判断提交的变量类型整型或字符型

©T92168.246.130/sqli-labs-master/Less-1/?id=land11=2WelcomeDhak<a1

YourLoginname:Dumb

YourPassword:Dumb3、构造闭合C6©192.16S.24E.13Ci/sqli-labi-master/Le5s-1/?id=1and1=2'•••0令IKffi=WelcomeDhakkanY处的闭合萌为「'in需要将单引引号注释掉、注释符号汕-+ualthatcorrespondstoyourMySQLserverversionfartherightLr|_u:的行数匕use汕d1=2"LIVT0..11at讥1此处行数为3行①192一1&艮24£_1却0/旳"-1自也-171丑吐色「/1_己站-1/?记二-1’unionmil匚v・"回VWelcomeDhakkanYourLoginname:25、在有显示的行输入需要回显的sql语句此处数据库名为security1192.168246.130Aqli-labs-ma£ter/Less-1/?id=-Tunionall…(vj丫WelcomeDhakkanYourLoginname:27i血fDr尸厂電.ji尸％m严*1.爆表名、列名、数据表名：emails,referers,uagents,users

WelcomeDhakkanYourLoginname:2Your歹U名：id,username,passwordWelcomeDhakkanYourLoginn白mm:2数据：YourLoginname:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4YourPassword:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4WelcomeDhakkanYourLogin

name^umb.Angelina.Dummy/SecurepSt叩©s叩erm曰mb日tman』dmin刖min1』cl

YourPassword:DumbJ-kill-yo注p@55wo「d口叩p%$t叩idit%geniousmob!加0minadmin1』clmin2£dmin$d永“远口不要信任任==户的e输细户的e输绸耐as畝校验mu以通过nau山表达式或m限制ie长度麼自ei号b和双ei号耐as匹转换舅等永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。不要把机密信息直接存放，加密或者hash掉密码和