數(shù)據(jù)庫中sql注入的示例分析

這篇文章將為大家詳細(xì)講解有關(guān)數(shù)據(jù)庫中sql注入的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

遂寧網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,遂寧網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為遂寧近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的遂寧做網(wǎng)站的公司定做！

首先可能大家都會問什么是sql?

Sql是數(shù)據(jù)庫的一種類型，是用來存儲網(wǎng)站數(shù)據(jù)的。

每當(dāng)我們點開一個網(wǎng)站，就會從網(wǎng)站的數(shù)據(jù)庫中獲取相關(guān)的內(nèi)容。

我們來梳理一下訪問網(wǎng)頁的簡圖：

看完這個以后，我們發(fā)現(xiàn)一個問題，當(dāng)我們對發(fā)送數(shù)據(jù)這塊動足夠腦筋的時候，只要輸入合理是可以做很多事情的，我們可以利用其方式獲取很多內(nèi)容。

接下來我們來講解一下“ ' ”這個符號在sql中的運(yùn)用

首先' 在sql中閉合一句話結(jié)束，如果這句話用的是 ' 來閉合，那么我們?nèi)藶榈募尤?' 是不是可以在后面接新的語句了呀？接新的句子就可以做自己想要做的事情了。

當(dāng)然，如果大家想要真的理解還是要多學(xué)學(xué)sql和asp等語言。

接下來我們來開始演示吧~

接下來步入正軌，進(jìn)入域名以后，我們會發(fā)現(xiàn)網(wǎng)站是要我們輸入id的，所以在這里按照sql的要求輸入

http://localhost/sqli/Less-1/？id=1

這里的？Id=1是數(shù)據(jù)庫的進(jìn)入的格式，想要回去對應(yīng)的數(shù)據(jù)變數(shù)字就行了。

http://localhost/sqli/Less-1/？id=2

接著變換id，我們發(fā)現(xiàn)有多個賬戶密碼，這些都是這個網(wǎng)站對應(yīng)的數(shù)據(jù)庫里面的內(nèi)容。也是數(shù)據(jù)庫里面對應(yīng)的路徑。

接下來就是重點了，當(dāng)我們在http://localhost/sqli/Less-1/？id=1后面加入 ' 時候，我們來看一下

我們發(fā)現(xiàn)這個網(wǎng)站出現(xiàn)了報錯，并且出現(xiàn)了錯誤信息的一個反饋

''1'' LIMIT 0,1'

這是由于我們加入 ' 引起的，我們來看一下這個報錯語句，分析一下它，去掉最外層的 ‘' 得到 '1'' LIMIT 0,1 我們發(fā)現(xiàn)這個數(shù)據(jù)庫有限制，輸出只能是一行。

因為我們加入了'閉合了語句，那么結(jié)合后面的內(nèi)容，我們可以在'后面補(bǔ)充一些句子來得到更多的內(nèi)容，在這里我想獲取數(shù)據(jù)庫用戶名，一般默認(rèn)user

http://localhost/sqli/Less-1/?id=1'and updatexml(1,concat(0x7e,user()),0)%23

%23就是'的意思。 是#url編碼之后的值，因為sql語句在進(jìn)入數(shù)據(jù)查詢的時候會進(jìn)行一次url解碼，所以這個地方必須是url編碼之后的值

這里我們看到出現(xiàn)了

~root@localhost

也就是數(shù)據(jù)庫的用戶名是 root

接下來我要查詢數(shù)據(jù)庫名稱

http://localhost/sqli/Less-1/?id=1' and updatexml(1,concat(0x7e,datebase()),0)%23

這里因為我把數(shù)據(jù)庫文件名字改了所以沒有查出來，當(dāng)然，如果你知道的夠多，這里還有很多種做法，這里的datebase的名字是可以猜解出來的。

關(guān)于“數(shù)據(jù)庫中sql注入的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

當(dāng)前名稱：數(shù)據(jù)庫中sql注入的示例分析
文章路徑：http://bm7419.com/article28/jjsijp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、網(wǎng)站排名、、網(wǎng)站維護(hù)、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)