HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 28219|回复: 101

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
2017年中旬WEB渗透系列课程-01HTTP协议2017年中旬WEB渗透系列课程-01HTTP协议
福利来了:cc攻击器+IP代理工具福利来了:cc攻击器+IP代理工具
2017年中旬WEB渗透系列课程-00前言2017年中旬WEB渗透系列课程-00前言
2017年中旬WEB渗透系列课程-19文件包含与目录遍历2017年中旬WEB渗透系列课程-19文件包含与目录遍历
2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式
HACK80远控 免杀的 账号密码打包 每天都发账号 回帖要。可改密码!HACK80远控 免杀的 账号密码打包 每天都发账号 回帖要。可改密码!
2017年中旬WEB渗透系列课程-16解析漏洞演示2017年中旬WEB渗透系列课程-16解析漏洞演示
2017年中旬WEB渗透系列课程-15XSS绕过集合2017年中旬WEB渗透系列课程-15XSS绕过集合

HACK80第一期大型公益培训系列课程第五节-SQL注入原理

  [复制链接]
admin 发表于 2014-6-14 13:55:38 | 显示全部楼层 |阅读模式
查看: 28219|回复: 101

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本期课程主要讲解SQL注入原理: 捕获.PNG

视频长度::17:18
视频下载:
游客,如果您要查看本帖隐藏内容请回复

文字说明:
大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
我是本系列课程的讲师。
我的QQ是1662534536

这节课我们要说的内容是,SQL注入的原理。
在讲技术前,先说下原理。

还有啊,说一下,不要总是在群里催催催催教程。
我也是有自己事情的,讲师也不一定是每天都闲的无聊,每时每刻都在做教程。
希望你们换位思考,理解一下:)

进阶部分,SQL注入的原理,首先我们打开网站看一下
如果你使用的是IE内核的浏览器,请打开IE设置,在高级选项卡中,
把显示友好HTTP错误复选框前面的钩去掉。
这样,我们能更清楚的看出,是什么类型的数据库。
出错了。这是典型的ACCESS数据库的错误界面哦。
那么我们来分析一下,为什么会出错
我们为什么要用经典的单引号 and 1=1 和and 1=2来判断网站是否存在注射。

首先看这个链接
http://192.168.76.128/shownews.asp?id=59

文件是shownews.asp
参数是id
参数的值是59
这些基本的毛线是要搞清楚的。
否则你出去日站,别人问你,为什么会出现注入啊?注入的原理啊什么的
你搞不清楚,就会拿工具出去日这日那,日个毛线啊。
搞清楚原理,才是王道。

回到话题。
这个就是从数据库查询一条新闻,然后新闻的ID是59
语句应该是这样的
select * from news where id=59;
这是带入数据库查询的语句
在之前创建数据库的时候,创建的这个news表的ID字段,是INT类型的
int应该懂什么意思吧?就是整形,整数。
所以id=后面要接整数,但是你扔了个单引号上去,单引号是字符。当然会出错 。。。
然后呢and 1=1,带入数据库的查询语句是这样的
select * from news where id =59 and 1=1;
我们知道。and是个逻辑表达式。
在and 前后的两个表达式必须都为真(True),整个表达式才能为true,否则就会出错的哦
所以很容易就理解了哦,当输入and 1=1的时候,语句是正确的,所以,页面就理所应当的返回了正常。
那么and 1=2就应该能理解了吧,大家应该要有举一反三的能力哦。。。
and 1=2就不说了。
判断是否存在注入的还有or 1=1 or 1=2,xor 1=1,xor 1=2
不懂的话,回去好好学学数据库语法。

嗯,这就是数据库注入的原理。
刚刚讲的是数字型的注入
还有字符型的呢?

比如我们这个id这个参数,在定义的时候是个string类型的。
select * from news where id ='1';
也就是这样的

那么判断的语句就是这样
'and 'x'='x'
带入查询的语句就是这样
select * from news where id ='1' and 'x'='x';
应该能理解吧。and前面的单引号把前面的单引号闭合掉。
然后and前面的语句就正确的了
然后再加个'x'='x'
这个表达式是true所以,页面返回正常。
能理解吧?
还有关于搜索型,post型,盲注等一些原理,我们在讲这些内容之前,会讲到的
大家这节课先理解这么多。

接下来是注入语句的带入语句

select * from news where id =1;
等下 喝口水。
好了
接下来就是order by 查询长度啊
还有union 联合查询啊,都是以上的意思。
你们回去感受下。
好了吧,大概差不多了,简单的sql注入的原理就是这个。
希望大家多多上论坛交流 我们的地址是http://www.hack80.com
还有啊,不要天天在群里  催催催,有那时间多学学东西。
行了,就这么多吧。慢慢消化吧。拜拜


天蓬元帅 发表于 2015-10-2 06:57:53 | 显示全部楼层
百度网盘里的资源没有了。。。。
 楼主| admin 发表于 2014-6-14 15:38:39 | 显示全部楼层
local 发表于 2014-6-14 15:32
不错不错很详细

谢谢支持,希望帮忙多多宣传!
苏坡Man 发表于 2014-6-14 14:06:31 | 显示全部楼层
力顶、
xf9527 发表于 2014-6-14 14:12:08 | 显示全部楼层
{:4_112:}{:4_112:}{:4_112:}
local 发表于 2014-6-14 15:32:17 | 显示全部楼层
不错不错很详细
harvey1109 发表于 2014-6-14 15:45:13 | 显示全部楼层
谢谢LZ,学到咯很多
dingshuitao 发表于 2014-6-14 16:44:55 | 显示全部楼层
可惜今天没抢到沙发  可惜了!不过也要感谢老大,辛苦了
暗精灵、 发表于 2014-6-14 21:48:28 | 显示全部楼层
支持楼主,楼主威武霸气
SUN_CY471 发表于 2014-6-15 17:45:53 | 显示全部楼层
不错。。。。。。。。。。
1065933657 发表于 2014-6-16 13:59:46 | 显示全部楼层
建议语音教程是不是可以更好一点啊
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-12-17 23:38 , Processed in 0.068982 second(s), 32 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.