說(shuō)好的從零開始，那就從最基礎(chǔ)的sql注入開始唄
##An introduction to SQL injection

成都創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)營(yíng)銷推廣、網(wǎng)站重做改版、北京網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為北京等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

what is SQL injection？

SQL Injection：就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

其實(shí)我認(rèn)為，只要是不按照網(wǎng)站設(shè)計(jì)者的本意執(zhí)行的語(yǔ)句，其實(shí)都可以看做是注入語(yǔ)句，無(wú)論有沒有竊取到信息

what cause SQL injection？

1.開發(fā)中使用字符串聯(lián)結(jié)方式組合SQL指令，etc，后面刷sqlilabs的時(shí)候就懂了

2.鏈接數(shù)據(jù)庫(kù)時(shí)使用權(quán)限過(guò)大的賬戶（例如很多開發(fā)人員都喜歡用最高權(quán)限的系統(tǒng)管理員賬戶（如常見的root，sa等）連接數(shù)據(jù)庫(kù)）。

3.在數(shù)據(jù)庫(kù)中開放了不必要但權(quán)力過(guò)大的功能（例如在Microsoft SQL Server數(shù)據(jù)庫(kù)中的xp_cmdshell延伸預(yù)存程序或是OLE Automation預(yù)存程序等）

4.太過(guò)于信任用戶所輸入的數(shù)據(jù)，未限制輸入的字符數(shù)，以及未對(duì)用戶輸入的數(shù)據(jù)做潛在指令的檢查。

what will SQL ingjection cause？

1.數(shù)據(jù)表中的數(shù)據(jù)外泄，例如個(gè)人機(jī)密數(shù)據(jù)，賬戶數(shù)據(jù)，密碼等。

2.數(shù)據(jù)結(jié)構(gòu)被探知，得以做進(jìn)一步（例如SELECT * FROM sys.tables）。

3.數(shù)據(jù)庫(kù)服務(wù)器被，系統(tǒng)管理員賬戶被竄改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'）。`其實(shí)數(shù)據(jù)庫(kù)服務(wù)器一旦被后，從sql注入的方面考慮我們一來(lái)能夠獲取數(shù)據(jù)庫(kù)里面的信息，二來(lái)我們就獲取了一臺(tái)服務(wù)器，可以通過(guò)服務(wù)器的配置等去發(fā)現(xiàn)更多的內(nèi)網(wǎng)設(shè)施，***到內(nèi)網(wǎng)當(dāng)中去`

4.獲取系統(tǒng)較高權(quán)限后，有可能得以在網(wǎng)頁(yè)加入惡意鏈接、惡意代碼以及XSS等。

經(jīng)由數(shù)據(jù)庫(kù)服務(wù)器提供的操作系統(tǒng)支持，讓***得以修改或控制操作系統(tǒng)（例如xp_cmdshellnet stop iisadmin可停止服務(wù)器的IIS服務(wù)）,破壞硬盤數(shù)據(jù)，癱瘓全系統(tǒng)（例如xp_cmdshell FORMAT C:）

以前收集的一些相關(guān)資料

http://blog.csdn.net/u012763794/article/category/6210965

sqli-labs環(huán)境搭建

MySQL注入天書（力薦）

視頻（youtube上的一位印度大叔的視頻）

OK，三個(gè)what應(yīng)該能大概講清楚什么是SQL注入，接下來(lái)我們就搭環(huán)境做實(shí)驗(yàn)吧
##所用環(huán)境
-vmware虛擬機(jī)
-kali-linux-2017.3-vm-amd64下載地址下載后解壓縮，然后在vmware打開即可，用戶root，密碼為toor

####打開apache服務(wù)
sudo service apache2 start
驗(yàn)證 ：
訪問(wèn) http://127.0.0.1，顯示頁(yè)面出來(lái)，即表示apache啟動(dòng)成功。

####Mysql配置
sudo service mysql start
mysql -uroot -p 密碼為空，能鏈接得上mysql就ok了

這里我們還是設(shè)置一個(gè)密碼比較好，后面方便使用
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('新的密碼');

####安裝sqli-labs

cd /var/www/html
git clone?[https://github.com/Audi-1/sqli-labs.git](https://github.com/Audi-1/sqli-labs.git)?sqli-labs

接下來(lái)，

cd sql-connections/
vi db-creds.inc

vim下，用i鍵切換寫模式，寫完后按esc切換至命令模式，輸入:wq保存即可

這個(gè)時(shí)候訪問(wèn)http://127.0.0.1/sqli-labs/,即可看到平臺(tái)頁(yè)面了
點(diǎn)擊setup db，就能創(chuàng)建數(shù)據(jù)庫(kù)以及表和數(shù)據(jù)，接下來(lái)就是學(xué)習(xí)的過(guò)程了。
enjoy your tour！

然而新版的kali linux有點(diǎn)小問(wèn)題，解決問(wèn)題方法請(qǐng)看其他博文。如果不想繼續(xù)折騰的童鞋可以直接下載phpstudy使用php5.0版本即可。

文章名稱：Sqli-labs搭建
當(dāng)前鏈接：http://jinyejixie.com/article34/ggigpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、電子商務(wù)、定制網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、外貿(mào)建站、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)