超浅谈web安全中的sql注入以及上传后门

先上几道好吃的菜：firefox的hackbar工具。可以灵活的处理URL里的各种方式的加密解密。

硬菜：sqlmap 自动检测一个网站的各种可能存在的注入。-D 指定库 -T 指定表 -C 指定列 -dump-all全导出

sql注入工具有很多种：比较旧版本的啊D，sqlmap等。

阻包、抓包：brupsuite

浏览器黑客插件：firfox的hackbar

比较可怕的上网：搜索 来自iphone 百度云，社工库..其他网站不给予分享。0 0

手机远控：DROIDJack

(以下内容只在.php上面进行相应的测试，没有因为什么，因为我是只会PHP的菜鸟...)

一般的sql URL攻击步骤： 

1、在index.php?id=4后面加入单引号，如果页面出现问题，说明select语句组装的时候出现问题，存在sql注入漏洞。

2、输入 and 1=1 显示正常 and 1=2不正常进一步确认注入漏洞

3、开始进行注入：

以PHP+MYSQL为例

首先判断有几个字段，order by n(n为随机猜的数,二分法查找最快)，只要找到临界条件下的n即可确定列数为n-1

其次，找到列数以后，假设n=5 那么在url 后拼装 union select 1,2,3,4,5 在网页的相应位置就会显示出相应的位，也就是注入点。例如暴露出注入点2

那么接下来就可以进行数据库信息的查看，比如查看数据库名database(),查看数据库版本version(),还有各种数据库函数都可以直接执行。附上几个常用的mysql数据库函数。

函数列表：

找到数据库名以后，进行猜表。mysql中的information_schema有着很恐怖的作用(假设如果它还存在的话)table_name和table_schema 对应的数据库和数据表冗余数据，在这里就可以把库中所有的数据表，找出来了，很简单的select语句。比如说 union select 1,group_concat(table_name),3,4,5 from information_schema where information_shcema.table_sh 很轻松的可以拿到数据。至于拿到用户名和密码之后，可以尝试各种解密，找到前台和后台入口进行登录，随心所欲。

上传后门：

目前很多后端已经阻止了普通的上传漏洞。所以普通的方法已经无法实现攻击，不过以PHP为例，最典型的是一句话后门。

= =以上内容为学习笔记,仅供参考,至于做了什么事与本人无关！