SQL注入基本概念原理
形成原因:
在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。开发人员在构建代码时,未对输入边界进行安全考虑,导致攻击者可通过合法输入点提交语句,欺骗数据库对其执行,导致信息泄露。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。
SQL注入漏洞流程:
1、注入点探测
①用web漏洞扫描工具,自动发现注入点
②手工构造SQL inject测试语句发现注入点
2、信息获取
①环境信息:数据类型、数据库版本、操作系统版本、用户信息
②数据库信息:数据库名称、数据库表、表字段、字段内容
3、获取权限、
通过数据库执行shell,上传木马
常见注入点:
1、数字型
例:user_id=$id
2、字符型
例:user_id=’$id’
3、搜索型
例:text LIKE ‘%{$_GET[‘search’]}%’