SQL注入漏洞全接触--进阶篇(一)
来源: 作者: 出处:综艺读书 2006-09-30接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:
第一节、SQL注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
|
|
|||
(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:
Select * from 表名 where 字段=49
注入的参数为ID=49 And [查询条件],即是生成语句:
Select * from 表名 where 字段=49 And [查询条件]
(B) Class=连续剧 这类注入的参数是字符型,SQL语句原貌大致概如下:
Select * from 表名 where 字段=’连续剧’
注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ,即是生成语句:
Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
(C) 搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:
Select * from 表名 where 字段like ’%关键字%’
注入的参数为keyword=’ and [查询条件] and ‘%25’=’, 即是生成语句:
Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’
接着,将查询条件替换成SQL语句,猜解表名,例如:
ID=49 And (Select Count(*) from Admin)>=0
如果页面就与ID=49的相同,说明附加条件成立,即表Admin存在,反之,即不存在(请牢记这种方法)。如此循环,直至猜到表名为止。
表名猜出来后,将Count(*)替换成Count(字段名),用同样的原理猜解字段名。
有人会说:这里有一些偶然的成分,如果表名起得很复杂没规律的,那根本就没得玩下去了。说得很对,这世界根本就不存在100%成功的黑客技术,苍蝇不叮无缝的蛋,无论多技术多高深的黑客,都是因为别人的程序写得不严密或使用者保密意识不够,才有得下手。
有点跑题了,话说回来,对于SQLServer的库,还是有办法让程序告诉我们表名及字段名的,我们在高级篇中会做介绍。
最后,在表名和列名猜解成功后,再使用SQL语句,得出字段的值,下面介绍一种最常用的方法-Ascii逐字解码法,虽然这种方法速度很慢,但肯定是可行的方法。
更多内容请看漏洞专区 论坛和WEB攻击初步 数据库SQL注入攻击专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·如何利用MySQL加密函数保护网站敏感数据 (0次浏览)
·快速掌握MySQL数据库中SELECT语句 (0次浏览)
·数据库新手入门之MYSQL出错代码列表 (0次浏览)
·MySQL 5.0新特性教程 存储过程:第二讲 (0次浏览)
·教你如何在MySQL数据库中直接储存图片 (0次浏览)
·MySQL是否值得我们选择的正反五个理由 (0次浏览)
·快速掌握MySQL数据库中SELECT语句 (0次浏览)
·数据库新手入门之MYSQL出错代码列表 (0次浏览)
·MySQL 5.0新特性教程 存储过程:第二讲 (0次浏览)
·教你如何在MySQL数据库中直接储存图片 (0次浏览)
·MySQL是否值得我们选择的正反五个理由 (0次浏览)
·在.NET环境下访问MySQL数据库 (13次浏览)
·搞定MySQL数据库中文模糊检索问题 (5次浏览)
·如何使用ODBC接口访问MySQL (4次浏览)
·使用ODBC接口访问MySQL (4次浏览)
·如何利用MySQL加密函数保护网站敏感数据 (0次浏览)
·快速掌握MySQL数据库中SELECT语句 (0次浏览)
·数据库新手入门之MYSQL出错代码列表 (0次浏览)
·MySQL 5.0新特性教程 存储过程:第二讲 (0次浏览)
·教你如何在MySQL数据库中直接储存图片 (0次浏览)
·MySQL是否值得我们选择的正反五个理由 (0次浏览)
·搞定MySQL数据库中文模糊检索问题 (5次浏览)
·如何使用ODBC接口访问MySQL (4次浏览)
·使用ODBC接口访问MySQL (4次浏览)
·如何利用MySQL加密函数保护网站敏感数据 (0次浏览)
·快速掌握MySQL数据库中SELECT语句 (0次浏览)
·数据库新手入门之MYSQL出错代码列表 (0次浏览)
·MySQL 5.0新特性教程 存储过程:第二讲 (0次浏览)
·教你如何在MySQL数据库中直接储存图片 (0次浏览)
·MySQL是否值得我们选择的正反五个理由 (0次浏览)
·MySQL 手动安装方法与中文解决方案 (203次浏览)
·MS SQL Server MFC DAO 类和 MFC ODBC 类:我 (59次浏览)
·动态创建MSSQL数据库表存储过程 (43次浏览)
·Windows环境下的MySQL: 一场精彩漂亮的比赛 (42次浏览)
·详细讲解MySQL 4.1数据如何转换 (36次浏览)
·MySQL 4.1 数据如何转换详细讲解 (35次浏览)
·UNIX设置MySql数据同步 实现复制功能 (29次浏览)
·MySQL宣布Cluster数据库基准测试结果 (21次浏览)
·在.NET环境下访问MySQL数据库 (13次浏览)
·影响MySQL中mysqld安全的四个选项 (11次浏览)
·MS SQL Server MFC DAO 类和 MFC ODBC 类:我 (59次浏览)
·动态创建MSSQL数据库表存储过程 (43次浏览)
·Windows环境下的MySQL: 一场精彩漂亮的比赛 (42次浏览)
·详细讲解MySQL 4.1数据如何转换 (36次浏览)
·MySQL 4.1 数据如何转换详细讲解 (35次浏览)
·UNIX设置MySql数据同步 实现复制功能 (29次浏览)
·MySQL宣布Cluster数据库基准测试结果 (21次浏览)
·在.NET环境下访问MySQL数据库 (13次浏览)
·影响MySQL中mysqld安全的四个选项 (11次浏览)
最新技术文档
·如何利用MySQL加密函数保护网站敏感数据 06-24
·快速掌握MySQL数据库中SELECT语句 06-22
·数据库新手入门之MYSQL出错代码列表 06-20
·MySQL 5.0新特性教程 存储过程:第二讲 06-17
·教你如何在MySQL数据库中直接储存图片 06-16
·MySQL是否值得我们选择的正反五个理由 06-15
·如何使用ODBC接口访问MySQL 06-07
·使用ODBC接口访问MySQL 06-07
·在.NET环境下访问MySQL数据库 06-04
·搞定MySQL数据库中文模糊检索问题 05-31
·快速掌握MySQL数据库中SELECT语句 06-22
·数据库新手入门之MYSQL出错代码列表 06-20
·MySQL 5.0新特性教程 存储过程:第二讲 06-17
·教你如何在MySQL数据库中直接储存图片 06-16
·MySQL是否值得我们选择的正反五个理由 06-15
·如何使用ODBC接口访问MySQL 06-07
·使用ODBC接口访问MySQL 06-07
·在.NET环境下访问MySQL数据库 06-04
·搞定MySQL数据库中文模糊检索问题 05-31
站内各频道最新更新文档
站内最新制作专题
|
|||
| ·ACDSEE专题教程-下载使用 ·迅雷专题教程-下载使用 ·Windows XP频道 ·Windows Vista频道 ·Windows 2000频道 ·win2003频道 ·Freebsd频道 ·Oracle频道 |
·Linux频道 ·Windows频道 ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·Linux基础知识 |
||
热门关键字导读
站内频道文章精选
 新闻资讯 |
电脑技巧 |
| · 秘密:Vista隐蔽的动态屏保 · 腾讯开发新电子宠物--QQ熊 · 惠普否认2999元PC有价无货 |
· 驱逐Win系统“流氓”文件 · WinXP中获取未使用的IP地址 · 尝试format C:格式化硬盘? |
| 操作系统 |
常用软件 |
| · 在DOS下恢复回收站中的文件 · 拯救WinXP崩溃的救命稻草 · Linux系统中超级权限的应用 |
· 搜狗PK谷歌:谁能代言拼... · 昨日重现,一键GHOST轻松.. · 实现Web迅雷在空闲时杀毒 |
| 桌面开发 |
网络编程 |
| · AVIFile函数制做AVI文件 · VC中链接动态链接库的方法 · 熊猫烧香核心源码(Delphi) |
· DateDiff函数祥解 · JavaScript去除空格的三种 · js效果 图片加载进度实时.. |
| 数据库 |
图像处理 |
| · SQL Server数据库优化方案 · Oracle的初学者入门心得 · JSP连接Mysql数据库 |
· Photoshop为美女做艺术处理 · 用Freehand创建发光字特效 · 设计自己的个性QQ动态表情 |
百度推荐,商机无限
搜索您感兴趣的内容