學習周記（五）

了解sql注入

使用phpstudy，sqllabs搭建注入環境；學會sqlmap基本用法，熟練掌握聯合查詢的注入方法。

2.完成情況：

（1）對於sql注入：

注入攻擊是web中一種最為常見的攻擊方式，無論是sql，還是xss，或者是其他的注入攻擊，對web安全造成的威脅還是很大的。而sql作為長期佔據 owasp top 10 首位的注入，自然更為重要。

道哥在《白帽子講web安全》裡提到過，注入攻擊的本質就是把使用者輸入的資料當作**執行。注入的兩個關鍵條件：第乙個是使用者能夠控制輸入；第二個是原本程式要執行的**，拼接了使用者輸入的資料。而防禦sql注入的最佳方式，就是使用預編譯語句，繫結變數。

sql的注入手段或者說方法還是有很多的，相關的技術文章可以在csdn、freebuf、i春秋裡搜尋到。

（2）注入環境搭建：

（3）sqlmap基本用法：

我對聯合注入這個概念還是比較陌生的，上網查了一下，所謂的聯合注入，就是在頁面有顯示位的前提下進行的注入方法。（顯示位就是展示服務端執行sql查詢資料庫的資料的顯示位置）

對於注入步驟，首先還是要進行判斷，判斷存在注入後，就要查詢字段數量。利用order by進行猜解，我們以sql-labs的第乙個題目為例。當然以這道題為例只是為了使用order by以及其他方法，具體的解題過程我還是沒有太明白，這一部分在以後還要繼續學習。

首先要判斷是否存在注入，這次用』進行判斷，確定存在注入後，利用一下order by。這裡面還有一點需要注意的是』–+『的注釋作用，（注釋符的重要作用是為了符合後面的單引號或雙引號或其它符合，如果不閉合的話 sql就無法正常執行，包括流程中提到的攻擊語句，一般也是需要加注釋符的。）在使用order by 4後，頁面返回的資訊告訴我們不存在第4個字段，也就是只有3個。

接下來判斷顯示的內容在資料庫的第幾列，在這裡輸入時要將』id』值改為』-1』，這樣的話前面部分報錯就可以執行後面的union selecet 語句：

在注入過程中，我們可以使用mysql()中的函式，例如user()，database()，version()等等來檢視敏感資訊。

在這裡我們知道了當前database名稱為security。當然獲取資料庫名稱還有兩種方法。一種是全部顯示的group_concat()，select group_concat(schema_name) from information_schema.schemata；另一種是逐一顯示的limit 『m』,『n』。如果m為2，n為3就表示，從第三條開始取3條，也就是第3、4、5條。下面的這張圖應該是我本地的mysql資料庫名稱。

在知道database是security後，就要開始爆表。（union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=『security』)）：

然後爆出users下的所有表字段：

最後爆出內容：

大致上的乙個流程就是這樣，判斷注入，order by確定列數，讀庫，讀表，讀欄位，讀資料。

3.心得體會：

1.sql注入作為注入中的一大熱門，其包含的內容還是有很多的，有基於各種情況的注入，這一次的任務也只是簡單的了解一下sql注入，以及聯合注入的基本知識。以後應該還會有相關的任務訓練，我自己在以後的做題過程中也會多總結。

2.還是，按照慣例，感謝那些願意將自己的學習經驗交流分享的師傅們，通過看一些他們寫的文章，對自己有用的還是真的挺多的，依然在這裡一併感謝。

3.本次web學習任務就先告一段落，閱歷還得增長，學識還得豐富，繼續去把自己的（四）（下）完成。 (๑•̀ㅂ•́)و✧

學習周記（五）

第五周周記

前端學習周記

學習周記二

學習周記（五）

第五周周記

前端學習周記

學習周記二

相關推薦