利用SQL注入漏洞拖库.pdfVIP

利用SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库lab。 在lab 数据库创建一张表article 2 建立测试网页 在/var/www/html 目录下新建目录drag 3 注意编码格式 用vim 打开后:set fileencoding 即可显示文件编码格式 将编码统一设置为utf8 4 Mysql 脚本 use lab; DROP TABLE IF EXISTS `article`; CREATE TABLE `article` ( `articleid` int(11) NOT NULL AUTO_INCREMENT, `title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT , `content` text CHARACTER SET utf8 NOT NULL, PRIMARY KEY (`articleid`) ); INSERT INTO `article` VALUES (1, 利用SQL 注入漏洞拖库, 看到了吧，一个经构造后的sql 语句竟有如此可怕的破坏力，相信你看到这后，开始对sql 注入有了一个理性的认识了吧~\r\n 没错，SQL 注入就是这么容易。但是，要根据实际情况构造灵活的sql 语句却不是那么容易 的。有了基础之后，自己再去慢慢摸索吧。\r\n 有没有想过，如果经由后台登录窗口提交的 数据都被管理员过滤掉特殊字符之后呢？这样的话，我们的万能用户名’ or 1=1#就无法使 用了。但这并不是说我们就毫无对策，要知道用户和数据库打交道的途径不止这一条。\r\n 更多关于SQL 注入的信息请看我的另一篇博文：利用SQL 注入拖库); INSERT INTO `article` VALUES (2, SQL 注入漏洞防不胜防, select * from users where username=\\ or 1=1#\ and password=md5(\\)\r\n 语义分析：“# ”在mysql 中是注释符，这 样井号后面的内容将被mysql 视为注释内容，这样就不会去执行了，换句话说，以下的两句 sql 语句等价：\r\nselect * from users where username=\\ or 1=1#\ and password=md5(\\)\r\n 等价于\r\nselect * from users where username=\\ or 1=1\r\n \r\n 因为1=1 永远是都是成立的， 即where 子句总是为真，将该sql 进一步简化之后，等价于如下select 语句：\r\nselect * from users\r\n 没错，该sql 语句的作用是检索users 表中的所有字段\r\n 小技巧：如果不知道’or 1=1#中的单引号的作用，可以自己echo 下sql 语句，就一目了然了。); INSERT INTO `article` VALUES (3, SQL 的定义, SQL 注入是从正常的WWW 端口访问，而 且表面看起来跟一般的Web 页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ 注入发出警报，如果管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发觉。\r\n 随着B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于 这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代 码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提 交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的 SQL Injection，即SQL 注入。\r\n SQL 注入是从正常的WWW 端口访问，而且表面看 起来跟一般的Web 页面访问没什么区别，所以目前市面的防火墙都不会对SQL 注入发出警 报，如果管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发觉。\r\n 但 是，SQL 注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况 进行分析，构造巧妙