sqlilabs手把手过关教程之二.docxVIP

第二课：注入基础之 SQL语法 一、 首先SQL语句对大小写不敏感，这也导致了后台程序对大小写的检测失效 二、 --（这里有一个空格，--空格）在SQL内表示注释，但在 URL中，如果在最后加上--， 浏览器在发送请求的时候会把 URL末尾的空格舍去，所以我们用 --+代替--，原因是+在 URL 被URL编码后会变成空格 三、 如果你是使用的 phpstudy，请务必将mysql的版本调到5.5以上，因为这样你的数据库 内才会有information_schema数据库，方便进行实验测试 四、 SQL注入的原理：用户可控参数中注入 SQL语法，破坏原有 SQL结构，达到编写程序时 意料之外结果的攻击行为 五、 可以注入的原因： ?程序编写者在处理应用程序和数据库交互时，使用字符串拼接的方式构造 SQL语句。 .未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL查询语句中。 六、 如何注入： .任何客户端可控且传递到服务器的变量都有可能存在 SQL注入 .这些变量通常存在于 GET, POST形式传递的参数中，如 HTTP请求消息头部和 COOKIE 中。 七、Phpstudy中安装mysql管理工具SQLFront 1 .在首页界面，点击 散据库工具打开 散据库工具 打开 SQL Front phpMyA.drnin 选择sql_front，如果没有安装，会提示 提示 ① SQL.Fpn侏安装「请至厮境中下養 然后到环境选项卡, pkip study rlli疾成坯潼 G phpttudy IE生棍场 焦町网註理序 首页 FTP 网站 php ph砸厅却謔啟拗Sph 口卷? FTP SUE 片工 iMdMn ◎设胃 aEJCTKCSPSii) 臭匸钳 mu￡al5:SB TH compos e? Cdnpci?? ^■■fePH 涯 疋虫=-兰占 Sta工BC?户氓）找到 Sta工BC?户氓） 管理:［貝sql_fr ont 。稍后会提示安装成功。再在“数据库工具”中打开 管理:［貝 sql_fr ont 。 打幵 SQL Front phpMyAdmir 随后进入sql_front，如下图（有个错误提示框，点击取消不用管他，不影响使用） 2.打开users表，如下图，依次点击数据库security，再点击库中的数据表users”， 可以看到表中有 3个字段：id, username , password。 4 localhost - secunty.users - MySQL-Front 文件(Z) 锚旳 揑MX)视圏阿 舞摩(V)其也cn 设置(口 却朗⑸ ? ip is X冬■協k审鲂遐戯国m国 悔归◎卵 A对覷汎览器=站滦爲眸 耳旳命善 索引门) 空 默认直 厲性 嗨主盍引 字蛊⑶一 id unique id intC3) 否 autoincrement username varchar(20) 査 pa^siAfcrd uarch ar(20) 否 localhost J challenge? 二 infc『mNtic3n_xh^m^ 嵯 mysql V performarce_5chema v { security emails referers □agents v users 主養引 id username password 3 sys 进程 上吠惑 i用户 7妲 3 .浏览users表中的数据 点击吆-： 二 ■- - ■■■ :---- 中的—歆握丸嚨务 ,如下图, 以浏览表users中的全部数据，共有 13行记录。 如 Iqqalhost - security.users - My￡QL-Frx?nt 文件㈢ 涓辑M 荃案旳 观图㈣ 熬握库朝 其他⑴-￡(U)孫朗⑸ Q洛?苹巽K??l W l?calho^t 0 2100 J challenges id userriame password 1Q i nfcrmation^s cheinn a 1 mw? fl 1 Q Dumb Dumb 2 Angelina Jt对金浏盟器 憋尉l笫器更SQUS^ S perfarrnance_5chema j昭亡urity emaik referers iiagent5 users 主索引 id username password J sys 皿状悉 H用户 3 Dummy pl?s-5word 4 Mcure bmppy 5 stupid stupidity 6 superman geni-ous 7 batman mobile 8 admin admin 9 admirl adrriinl 10 admm2 arimin2 11 adrnirJ admin3 12 dhakkan ■dumtxi 1