SQL注入

简介

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息

注入类型

1、按照参数类型进行分类

  • 数值型注入
  • 字符型注入

2、按照传输方式进行分类

  • Get型注入
  • Posr型注入
  • Head型注入

3、按照返回结果进行分类

  • 布尔注入
  • 报错注入
  • 延时注入

4、按照SQL语法进行分类

  • union型注入
  • delete注入
  • update注入
  • insert注入 5、按照位置进行分类
  • where 注入
  • order by注入
  • limit 注入

SQL注入实战中的利用思路

1、如果权限为root权限,我们尝试查询root的账号密码,然后拿shell

2、如果权限为root权限,但是破解不了root密码的hash,或者没开外连。尝试是否有堆叠注入,如果有,先备份好root的hash,然后updateroot的密码,拿完shell再改回来

3、权限为低权限,只能查询,则注入出管理员的账号密码,后台拿shell