sql注入漏洞学习

我想学习渗透的都是知道注入漏洞，这是一个危害性一直位居榜上前几的漏洞，可以称为高危漏洞了，作为一个合格的安全测试员，sql注入是最应该学习的一个知识，这一课我就简单给新手讲解理解一下注入的原理。

首先我先简单介绍一下，sql注入漏洞是基于数据库的一个漏洞，首先这个漏洞产生的前提是这个网站存在数据库，并且有利用sql语句进行调用数据库的内容，然而网站的站长又没有严格设置过滤特殊字符或者单引号一类的时候，注入点漏洞就产生了。

这时候大家肯定就会想到了利用明小子，啊D之类的开始爆库获取管理员的账号密码等，这个时候我们就会发现，并不是所有的注入点都能被这两个软件检测或者爆库出来，这个时候我们就要了解，明小子，啊D这两款软件他们的功能其实很简单，他们一般检测注入的方式就是通过and 1=1，and 1=2之类，如果管理员进行了过滤那么就无法进行注入分析爆库了。其次在注入类型中存在着数字型等不同种类的注入漏洞，也是这两个软件所不能检测出来的，新手往往会简单的用这两个软件扫描，而不知道其他的原因。

很多网站的安全过滤都是通过一些特定函数将其中敏感的语句转化为转义符，或者直接拦截进行ip拉黑警告等，这时候我们如果发现注入的点，首先我们要摸清楚这个点是什么类型的注入漏洞，然后利用其未过滤的字符或者自己通过某些转义加密但是可以读取的字符进行绕过注入（这里我就不一一讲了，不然没个几千字说不完）。

这个时候我想很多新手就会一头雾水，很多人习惯用软件，各类脚本，其实要说手工注入还是通过工具注入到底哪个好我也说不清，看个人使用的能力，手工熟练的时候会有人自主的判断就会少了很多多余的检测，软件优点在于效率高，所以还是看自己的能力做决定。工具我这里就推荐大家都知道也是很有名的sqlmap，手工注入文章末尾我会给大家教程。

对于新手来说，学习手工注入或许优点困难，但是我还是希望就算你不会手工注入，但是原理一定要明白，这样你学习注入的时候才会更轻松一点，而不是单纯的做一个脚本小子，那么你最后所学的只能逞一时之快，无法支撑你走下去。

文章为个人版权，转载请注明出处！

sql注入漏洞教程：

https://pan.baidu.com/s/1YyIcwZGbwmz21V9MH36BjA