【PTE】SQL注入（一）

一、MySQL基础

（一）基础语法

#登录
mysql -u 用户名 -p
##用root用户登录到本地mysql服务器的test库
mysql -h localhost -u root -p test#创建用户
##创建一个新用户，用户名test，密码passwd，主机名localhost，
##主机名部分写成%，就表示对所有主机开放权限
create user 'test@loaclhost' identified by 'passwd';#删除用户
DROP USER ‘user@localhost’;
DROP USER;#创建数据库pte
CREATE DATABASE pte;#使用数据库
USE pte;#创建user表
##第一个字段名uid，int类型,设为主键，规定其为唯一值
CREATE TABLE user{
uid int(32) primary key auto_increment,
uname varchar(32),
upasswd varchar(32)    
};#注意：当数据库返回Error 2006:MySQl server has gone away,表示数据库长时间未使用，可能是输命令太慢了，mysql自动挂起，再执行一遍命令即可#查看数据库总列表
SHOW DATABASES;
#查看当前使用的数据库中的表
SHOW TABLES;
#查看表user的详细信息（desc必须小写）
desc user;#写数据到user表中
insert into user
(uid,uname,upasswd)
values
(1,"xx",passwd1),
(2,"yy",passwd2);

（二）MySQL使用基础

1.进入某张表的全流程

#进入某张表的全流程
mysql -h localhost -u root -p
输入密码
use pte;
desc user;

2.查询相关

#查询user表中uid=4的uname
select uname from user where uid=4;#查询uname=pte的所有信息(字符要用引号)
select * from user where uname="pte";#模糊查询（查询密码中含123的）
select * from user where upasswd like "123%";

注意：PTE中SQL注入考点：联合查询，二次注入，报错注入，盲注（考的少）

考试时可以使用sqlmap，但是考试题最近几年几乎跑不出结果，还是要手工注入，考试为了防止sqlmap基本都有防护，对sqlmap规则有过滤

二、什么是SQL注入

作为攻击方，在存在sql与数据库连接点的位置，通过判断注入方式，来写入、构造我们想要执行的sql语句，将其写入并执行，并将执行结果从页面上进行返还的方式，称为SQL注入

SQL注入的目的：执行我们拼接的任意语句

三、联合查询注入（例题：SQLi Labs Less-1）

（一）判断是否与数据库交互

通过改变id的值，出来的数据是变化的，判断存在数据库交互

（二）判断是否存在sql注入

使用and来判断注入点

and语句生效，存在注入点

猜测此处正常情况下SQL语句拼接后应该是：

select * from user where id ='1';

现在拼接1' and 1=2 --+后是：

select *from user where id='1' and 1=2 --+';

（三）当确认此and起作用，使用order by 判断列数 

此处为select * from user where id = '1' order by 4 --+';

order by 本质是排序，有一个机制：当order by赋予参数，若参数值大于实际列数时会报错，小于等于时不会报错

order by从1开始试，试到4报错，证明该表有3列，order by 4 超出了列数，所以报错

（四）使用联合查询，测试网页使用的是哪个列上的数据

这里id=-1’的目的是使这一部分的id不存在，从而能够输出后面union联合查询的语句

如果此处id=1，则只会输出id=1的内容，因为浏览器在展示select查询语句时只展示了一位。即只展示了id