分享一篇使用SQL注入漏洞拖库的实例讲解-mysql教程-PHP中文网

首页

数据库

mysql教程

分享一篇使用SQL注入漏洞拖库的实例讲解

零下一度

May 17, 2017 pm 03:56 PM

利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结，没啥深度。

同上一篇文章一样，我们需要创建数据表，并在表中出入几条数据以备测试之用。
在数据库中建立一张表：

代码如下:

CREATE TABLE `article` ( 
`articleid` int(11) NOT 
NULL
 AUTO_INCREMENT, 
`title` varchar(100) CHARACTER 
SET
 utf8 NOT NULL DEFAULT &#39;&#39;, 
`content` text CHARACTER SET utf8 NOT NULL, 
PRIMARY 
KEY
 (`articleid`) 
) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1;

在表中插入数据的操作我就不贴代码了，可以去下载下来直接导入到数据库。
接下来，写一个处理用户请求的页面，这里，我们故意不过滤用户提交过来的数据，留下个SQL注入漏洞用来测试。
代码如下：

代码如下:

<?php 
$servername = "localhost"; 
$dbusername = "root"; 
$dbpassword = ""; 
$dbname = "test"; 
$id=$_GET[&#39;id&#39;];//id未经过滤 
$conn=mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败"); 
mysql_select_db($dbname,$conn); 
mysql_query(&#39;set names utf8&#39;); 
$sql = "SELECT * FROM article WHERE articleid=&#39;$id&#39;"; 
$result = mysql_query($sql,$conn); 
$row = mysql_fetch_array($result); 
echo "<p>利用SQL注入漏洞拖库<p>"; 
if (!$row){ 
echo "该记录不存在"; 
exit; 
} 
echo "标题<br>".$row[&#39;title&#39;]."<p>"; 
echo "内容<br>".$row[&#39;content&#39;]."<p>"; 
?>

我们直接在浏览器中输入：
127.0.0.1/marcofly/phpstudy/sqlinsert/showart.php?id=1
即可访问article表中id为1的一条记录
访问结果如下：

接下来，我们就利用这个漏洞(不知道该漏洞的情况下，只能通过工具+手工检测)，演示一下如何将article表下载下来。
在地址栏中输入：' into outfile 'e:/sql.txt'%23
分析：%23是#的ASCII码，由于在地址栏中直接输入#后到数据库系统中会变成空，需要在地址栏中输入%23，那么才会变成#，进而注释掉后面的sql语句。
运行之后，打开E盘，发现多了一个sql.txt文件，打开之后，里面就是表article中的一条记录。
为什么只有一条记录呢？难道该数据表就只有一条记录？不是这样的，因为我们只检索id为1的一条记录而已，那么能否将article表中的所有记录一次性全部下载下来呢？
答案是可以的，只要你的构造的SQL语句足够灵活(再次提出了构造SQL语句的灵活性)。
分析一下，当在URL地址栏中输入'into outfile 'e:/sql.txt'%23的时候，合并到sql查询语句中变为：
SELECT * FROM article WHERE articleid='5' into outfile 'e:/whf.txt'#'
仔细分析下之后，我们可以这样子构造SQL语句：
SELECT * FROM article WHERE articleid='' or 1=1 into outfile 'e:/whf.txt'#'
这样的话，无论如何WHERE子句总是为真，换句话说，该sql语句等价于如下：
SELECT * FROM article into outfile 'e:/whf.txt'#'
懂了吧，该sql语句在先执行select语句，将表article中的所以内容全部检索出来，然后再执行into outfile 'e:/whf.txt'#'将内容导出来。
不信的话，你执行下……
利用SQL注入漏洞，我们可以猜测表名，列名，用户的密码长度(LEFT函数)等等，当然了，如果能直接向以上的演示那样将表中的数据全部导出的话就没必要去猜表名列名等等。
有点累了，就写到这里了。
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结，没啥深度，正如文章开头所说，权当总结，别无它意。

【相关推荐】

1. 特别推荐：“php程序员工具箱”V0.1版本下载

2. 如何防止sql注入？介绍5种防止sql注入的方法

3. 分享五个著名的SQL注入漏洞扫描工具

4. 分享一个SQL注入的实例过程

以上是分享一篇使用SQL注入漏洞拖库的实例讲解的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

学习MySQL：新用户的分步指南Apr 19, 2025 am 12:19 AM

MySQL值得学习，因为它是强大的开源数据库管理系统，适用于数据存储、管理和分析。1）MySQL是关系型数据库，使用SQL操作数据，适合结构化数据管理。2）SQL语言是与MySQL交互的关键，支持CRUD操作。3）MySQL的工作原理包括客户端/服务器架构、存储引擎和查询优化器。4）基本用法包括创建数据库和表，高级用法涉及使用JOIN连接表。5）常见错误包括语法错误和权限问题，调试技巧包括检查语法和使用EXPLAIN命令。6）性能优化涉及使用索引、优化SQL语句和定期维护数据库。

MySQL：初学者的基本技能Apr 18, 2025 am 12:24 AM

MySQL适合初学者学习数据库技能。1.安装MySQL服务器和客户端工具。2.理解基本SQL查询，如SELECT。3.掌握数据操作：创建表、插入、更新、删除数据。4.学习高级技巧：子查询和窗口函数。5.调试和优化：检查语法、使用索引、避免SELECT*，并使用LIMIT。

MySQL：结构化数据和关系数据库Apr 18, 2025 am 12:22 AM

MySQL通过表结构和SQL查询高效管理结构化数据，并通过外键实现表间关系。1.创建表时定义数据格式和类型。2.使用外键建立表间关系。3.通过索引和查询优化提高性能。4.定期备份和监控数据库确保数据安全和性能优化。

MySQL：解释的关键功能和功能Apr 18, 2025 am 12:17 AM

MySQL是一个开源的关系型数据库管理系统，广泛应用于Web开发。它的关键特性包括：1.支持多种存储引擎，如InnoDB和MyISAM，适用于不同场景；2.提供主从复制功能，利于负载均衡和数据备份；3.通过查询优化和索引使用提高查询效率。

SQL的目的：与MySQL数据库进行交互Apr 18, 2025 am 12:12 AM

SQL用于与MySQL数据库交互，实现数据的增、删、改、查及数据库设计。1）SQL通过SELECT、INSERT、UPDATE、DELETE语句进行数据操作；2）使用CREATE、ALTER、DROP语句进行数据库设计和管理；3）复杂查询和数据分析通过SQL实现，提升业务决策效率。

初学者的MySQL：开始数据库管理Apr 18, 2025 am 12:10 AM

MySQL的基本操作包括创建数据库、表格，及使用SQL进行数据的CRUD操作。1.创建数据库：CREATEDATABASEmy_first_db;2.创建表格：CREATETABLEbooks(idINTAUTO_INCREMENTPRIMARYKEY,titleVARCHAR(100)NOTNULL,authorVARCHAR(100)NOTNULL,published_yearINT);3.插入数据：INSERTINTObooks(title,author,published_year)VA