開始接觸SQL注入了,最開始根據網上的思路做了兩道注入的題,但對于SQL注入如何實作,怎么一個流程還是不理解,后來,在網上查找了很多資料,現在一點點去理解,
1、利用sqlmap注入的時候,不是所有頁面都可以,比如:http://www.xxx.com/這樣的頁面沒辦法實作注入,只有類似于:http://www.xxx.com/id=1,需要去資料庫中查詢的頁面才會存在sql注入的漏洞,
2、對于上述的登錄頁面,假如用戶名:admin,密碼:123456,正常情況下知道了用戶名、密碼才能登陸進去,但如果登錄的時候,用戶名:'or 1=1--,密碼123,也可以登錄進去,為什么?原因:有的資料庫查詢陳述句會從web頁面獲得資料,然后去資料庫比對,這樣就有了可利用的地方,
select * from users(資料表) where username='username(用戶從頁面輸入的用戶名)' and password='password(用戶從頁面輸入的密碼)';
就會變成 select *from users where username=''or 1=1--' and password='123'
因為#和--都屬于注釋符,那么陳述句真正執行的時候,--' and password='123',就會被注釋掉,陳述句變成了 select *from users where username=''or 1=1,1=1為TRUE,所以陳述句為真,
這樣就繞過了用戶名和密碼,
3、接下來學習:SQL注入,如何判斷存在注入點,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/6889.html
標籤:訊息安全