HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

HACK80第一期大型公益培训系列课程第五节-SQL注入原理  

  •   admin ·2014-6-14 13:55:38·32365 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    本期课程主要讲解SQL注入原理: 捕获.PNG

    视频长度::17:18
    视频下载:
    游客,如果您要查看本帖隐藏内容请回复

    文字说明:
    大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
    我是本系列课程的讲师。
    我的QQ是1662534536

    这节课我们要说的内容是,SQL注入的原理。
    在讲技术前,先说下原理。

    还有啊,说一下,不要总是在群里催催催催教程。
    我也是有自己事情的,讲师也不一定是每天都闲的无聊,每时每刻都在做教程。
    希望你们换位思考,理解一下:)

    进阶部分,SQL注入的原理,首先我们打开网站看一下
    如果你使用的是IE内核的浏览器,请打开IE设置,在高级选项卡中,
    把显示友好HTTP错误复选框前面的钩去掉。
    这样,我们能更清楚的看出,是什么类型的数据库。
    出错了。这是典型的ACCESS数据库的错误界面哦。
    那么我们来分析一下,为什么会出错
    我们为什么要用经典的单引号 and 1=1 和and 1=2来判断网站是否存在注射。

    首先看这个链接
    http://192.168.76.128/shownews.asp?id=59

    文件是shownews.asp
    参数是id
    参数的值是59
    这些基本的毛线是要搞清楚的。
    否则你出去日站,别人问你,为什么会出现注入啊?注入的原理啊什么的
    你搞不清楚,就会拿工具出去日这日那,日个毛线啊。
    搞清楚原理,才是王道。

    回到话题。
    这个就是从数据库查询一条新闻,然后新闻的ID是59
    语句应该是这样的
    select * from news where id=59;
    这是带入数据库查询的语句
    在之前创建数据库的时候,创建的这个news表的ID字段,是INT类型的
    int应该懂什么意思吧?就是整形,整数。
    所以id=后面要接整数,但是你扔了个单引号上去,单引号是字符。当然会出错 。。。
    然后呢and 1=1,带入数据库的查询语句是这样的
    select * from news where id =59 and 1=1;
    我们知道。and是个逻辑表达式。
    在and 前后的两个表达式必须都为真(True),整个表达式才能为true,否则就会出错的哦
    所以很容易就理解了哦,当输入and 1=1的时候,语句是正确的,所以,页面就理所应当的返回了正常。
    那么and 1=2就应该能理解了吧,大家应该要有举一反三的能力哦。。。
    and 1=2就不说了。
    判断是否存在注入的还有or 1=1 or 1=2,xor 1=1,xor 1=2
    不懂的话,回去好好学学数据库语法。

    嗯,这就是数据库注入的原理。
    刚刚讲的是数字型的注入
    还有字符型的呢?

    比如我们这个id这个参数,在定义的时候是个string类型的。
    select * from news where id ='1';
    也就是这样的

    那么判断的语句就是这样
    'and 'x'='x'
    带入查询的语句就是这样
    select * from news where id ='1' and 'x'='x';
    应该能理解吧。and前面的单引号把前面的单引号闭合掉。
    然后and前面的语句就正确的了
    然后再加个'x'='x'
    这个表达式是true所以,页面返回正常。
    能理解吧?
    还有关于搜索型,post型,盲注等一些原理,我们在讲这些内容之前,会讲到的
    大家这节课先理解这么多。

    接下来是注入语句的带入语句

    select * from news where id =1;
    等下 喝口水。
    好了
    接下来就是order by 查询长度啊
    还有union 联合查询啊,都是以上的意思。
    你们回去感受下。
    好了吧,大概差不多了,简单的sql注入的原理就是这个。
    希望大家多多上论坛交流 我们的地址是http://www.hack80.com
    还有啊,不要天天在群里  催催催,有那时间多学学东西。
    行了,就这么多吧。慢慢消化吧。拜拜


    32365 次点击 · 12 人收藏  
    收藏  转播  分享
    127 回复
      Reply  
    天蓬元帅  2015-10-2 06:57:53 
    百度网盘里的资源没有了。。。。
      Reply  
    admin  2014-6-14 15:38:39 
    local 发表于 2014-6-14 15:32
    不错不错很详细

    谢谢支持,希望帮忙多多宣传!
      Reply  
    苏坡Man  2014-6-14 14:06:31 
    力顶、
      Reply  
    xf9527  2014-6-14 14:12:08 
    {:4_112:}{:4_112:}{:4_112:}
      Reply  
    local  2014-6-14 15:32:17 
    不错不错很详细
      Reply  
    harvey1109  2014-6-14 15:45:13 
    谢谢LZ,学到咯很多
      Reply  
    dingshuitao  2014-6-14 16:44:55 
    可惜今天没抢到沙发  可惜了!不过也要感谢老大,辛苦了
      Reply  
    暗精灵、  2014-6-14 21:48:28 
    支持楼主,楼主威武霸气
      Reply  
    SUN_CY471  2014-6-15 17:45:53 
    不错。。。。。。。。。。
      Reply  
    1065933657  2014-6-16 13:59:46 
    建议语音教程是不是可以更好一点啊
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   225 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-17 13:28, Processed in 0.054709 second(s), 26 queries .