Web攻防视频教程第一节 SQL注入的原理-01.pdf

Web攻防训练营

SQL注入的原理

课程内容

1.SQL注入的原因3.CMSSQL注入讲解

2.登录案例讲解4.Sqlmap基本使用

01

SQL注入的原因

语言分类：解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执

行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令，然后在运行时直接由使用该

语言的计算机执行这些指令。

在解释型语言中，如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行，从而使

得程序依据用户输入执行有可能存在恶意行为的代码。

例如：在与用户交互的程序中，用户的输入拼接到SQL语句中，执行了与原定计划不同的行为，从而产

生了SQL注入漏洞。

02

登录案例讲解

登录SQL语句：select*fromadminwhereusername=用户输入的用户名andpassword=用户输入

的密码

用户输入的内容可由用户自行控制，例如可以输入or1=1--空格

SQL语句：select*fromadminwhereusername=or1=1--andpassword=用户输入的密码

其中or1=1永远为真，--注释后边内容不再执行，因此SQL语句执行会返回admin表中的所有内容。

Burpsuite万能密码测试案例演示

返回Whois信息

03

CMSSQL注入讲解

CMS逻辑：index.php首页展示内容，具有文章列表（链接具有文章id）、articles.php文章详细页，URL

中article.php?id=文章id读取id文章。

SQL注入验证：

1、单引号

2、and1=1

3、and1=2

如果页面中Mysql报错,证明该页面存在SQL注入漏洞。

04

Sqlmap基本使用

Sqlmap是检测和利用SQL注入漏洞的一款强大工具。

演示登录注入

演示CMS注入

总结

1.SQL注入的原因3.CMSSQL注入讲解

2.登录案例讲解4.Sqlmap基本使用

再见

欢迎关注Web安全训练营课程