火中的冰~ 于 2019-05-06 19:47:29 发布sql注入流程
1.判断是否有sql注入漏洞;
2.判断操作系统,数据库和web应用的类型;
3.获取数据库信息,包括数据库管理员信息及拖库;
4.加密信息破解,mysql可自动破解;
5.提升权限,获得sql-shell、os-shell、登陆应用后台;
按照执行效果分类
基于布尔的盲注 即可以根据返回页面判断条件真假的注入。
基于时间的盲注 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
基于报错注入 即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
联合查询注入 可以使用union的情况下的注入。
堆查询注入 可以同时执行多条语句的执行时的注入。
基于错误的注入
错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点;
通过数据库报错信息,也可以探测到数据库的类型和其他有用信息。
通过输入单引号,触发数据库异常,通过异常日志诊断数据库类型,例如这里是MySQL数据库。
在
