本文章仅供学习和参考!
欢迎交流~
一、实验题目:数字型注入(POST)
二、环境准备:
1.抓包、发包工具:burpsuite
2.漏洞练习平台:https://buuoj.cn/
三、实验过程:
1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu”
2. 初始化安装:
3. 在左边列表选择“SQL-Inject”-->“数字型注入(post)”
4. 从下图可以看出,每个数字代表一个用户名和邮箱,每次只能查询1个
5. 现在打开burpsuite对当前页面进行抓包测试:
修改id参数的值-->点击“发送”-->查看返回的结果
可以发现数据库中的全部数据已经被取出,说明存在数字型注入漏洞。
四、实验总结:
1.SQL注入原理:
程序命令没能对用户输入的内容能作出正确的处理,导致执行非预期命令或访问数据,即接受的相关参数未经正确处理直接带入数据库进行查询操作。
2.SQL注入漏洞的产生满足两个条件:
(1)参数用户可控,即前段传给后端的参数内容是用户可以控制的
(2)参数带入数据库查询,即传入的参数拼接到SQL语句并带入数据库查询