手工SQL注入探究：如何通过此方法查看数据库？(手工sql注入查数据库)

在现代计算机技术中，数据库是不可避免的一个组成部分。它是一个组织了多个相关数据表的，并且允许用户使用SQL查询语言进行操作的软件系统。然而，有时候我们需要查看数据库的内容，而不具备相应的访问权限和工具，这个时候手工SQL注入就派上用场了。

锦屏网站制作公司哪家好，找创新互联！从网页设计、网站建设、微信开发、APP开发、响应式网站设计等网站项目制作，到程序开发，运营维护。创新互联从2013年成立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联。

那么什么是手工SQL注入呢？在简单的说就是一种黑客技术，通过针对漏洞进行手动构造和解析SQL查询来获取未经授权的数据。通常情况下，手动SQL注入需要分析站点的不安全性和获取站点的目标数据库的结构。

我们需要在网页中找到一些有关数值的输入框，如搜索框、登录框等等。然后，我们暴力猜测输入内容的格式，并同时观察它们的反应。当我们输入错误的内容后，服务器会返回一些错误信息，如“无效的参数”或“未找到页面”。这意味着我们已经找到了一个潜在的SQL注入点。

接下来，我们需要了解当前站点的数据库类型，并通过一些漏洞点对其进行挖掘。常见的漏洞点包括：

1.没有对输入的数据进行正确的过滤和转义。

2.应用程序使用静态（不随机生成）的密码散列，使攻击者能够轻松得到原始密码。

3.应用程序在受到攻击时会抛出具有详细错误信息的未经处理的异常。

4.应用程序没有正确设置访问控制，使攻击者能够轻松得到敏感数据。

当我们找到这些漏洞点后，我们需要构建一些SQL注入语句来获取数据库的内容。这些语句通常包括UNION SELECT语句、where语句和order by语句等。通过变化这些语句的格式和参数，我们可以逐步地获取更多的数据。

注入语句的基本结构是这样的：

SELECT * FROM tablename WHERE parameter=’input’;

如果输入的值是文本类型，我们可以通过在输入框中输入单引号（’）来进行注入。当我们连续输入多个单引号后，数据库会返回一个错误消息，其中可能会包含有关数据库的有用信息。

如果输入的值是数字类型，我们可以在输入框中输入数学符号，如乘法、加法、减法和除法等。这些符号可以帮助我们构建各种基于数据类型的注入语句。

我们需要了解如何获取数据库的名称、用户名和密码等重要信息。如果我们能够访问系统表，我们可以使用以下命令获得所有表的列表：

SELECT table_name FROM information_schema.tables WHERE table_schema=database()

如果我们能够访问系统变量，我们可以使用以下命令获取用户名和密码：

SELECT @@version, user()

手工SQL注入是一种神奇而有用的技术。但是，我们必须要注意，不要用于非法目的，因为黑客行为是非常和不道德的。相反，我们应该尽可能地提高自己的数据库对注入攻击的防范能力，使用更加安全和难以猜测的密码等方法来保护自己和他人的个人和敏感信息。

成都网站建设公司-创新互联为您提供网站建设、网站制作、网页设计及定制高端网站建设服务！

什么是sql注入？我们常见的提交方式有哪些？

针对你得问题，我有以下回答，希望能解开你的困惑。

首先回答之一个问题：什么是SQL注辩亏败入?

一般来说，黑客通过把恶意的sql语句插入到网站的表单提交或者输入域名请求的查询语句，最终达到欺骗网站的服务器执行恶意的sql语句，通过这些sql语句来获取黑携颤客他们自己想要的一些数据信息和用户信息，也就是说如果存在sql注入，那么就可以执行sql语句的所有命令

那我延伸一个问题:sql注入形成的原因是什么呢？

数据库的属于与网站的代码未严格分离，当一个黑客提交的参数数据未做充分的检查和防御的话，那么黑客的就会输入恶意的sql命令，改变了原有的sql命令的语义，就会把黑客执行的语句带入到数据库被执行。

现在回答第二个问题：我们常见的注入方式有哪些？

我们常见的提交方式就是GET和POST

首先是GET，get提交方式，比如说你要查询一个数据，那么查询的代码就会出现在链接当空首中，可以看见我们id=1，1就是我们搜索的内容，出现了链接当中，这种就是get。

第二个是Post提交方式是看不见的，需要我们利用工具去看见，我们要用到hackbar这款浏览器插件

可以就可以这样去提交，在这里我搜索了2，那么显示的数据也就不同，这个就是数据库的查询功能，那么的话，get提交比post的提交更具有危害性。

第二个是Post提交方式是看不见的，需要我们利用工具去看见，我们要用到hackbar这款浏览器插件。

以上便是我的回答，希望对你有帮助。

SQL注入一般步骤

ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，液历在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些ASP网站稍加扫描，就能发现许多ASP网站存在SQL注入漏洞，教育网里高校内部机构的一些网站这种漏洞就更普遍了，可能这是因为这些网站大都是一些学生做的缘故吧，虽然个个都很聪明，可是毕竟没有经验，而且处于学习中，难免漏洞多多了。本文主要讲讲SQL注入的防范措施，而要明白这些防范措施的用处，须先详细讲解利用SQL注入漏洞入侵的过程。新手们看明白啦。

相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。如这是一个正常的网址

，将这个网址提交到服务器后，服务器将进行类似Select * from 表名 where 字段=”&ID的查询(ID即客户端提交的参数，本例是即444)，再将查询结果返回给客户端，如果这里客户端故意提交这么一个网址：

and user>0，这时，服务器运行Select * from 表名 where 字段=444 and user>0这样的查询，当然，这个语句是运行不下去的，肯定出错，错误信息如下：

·错误类型：

Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)

将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。

/lawjia/show.asp, 第 47 行

但是别有用心的人从这个出错信息中，可以获得以下信息：该站使用MS＿SQL数据库，用ODBC连接，连接帐号名为：sonybb。所谓SQL注入（SQL Injection），就是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取想得到的资料。通常别有用心者的目标是获取网站管理员的帐号和密码。比如当某个人知道网站管理员帐号存在表login中，管理员帐号名为admin，他想知道管理员密码，这里他从客户端接着提交这样一个网址：

and (Select password from login where user_name=’admin’)>0，返回的出错信息如下：

·错误类型：

Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)

将 varchar 值 ‘！＠＃＊＆admin’ 转换为数据类型为 int 的列时发生语法错误。

/lawjia/show.asp, 第 47 行

你知道吗？上面标红的部分就是管理员帐号admin的密码！虽然很复杂，让人看几遍也记不住的，但它就这样显示在你面前了，这时您就可以用这个帐号和密码接管人家的网站了！这时你可能还会说，如果他不是事先知道管理员帐号存在表login中，而且知道管理员帐号为admin，那他就不可能获得管理员密码。你错了，只要人家愿意多花时间尝试，他将可以获得数据库连接帐号权限内所能获得的所有信息！具体过程请参看网上的这篇文章：SQL注入漏洞全接触。

当然这个过程是很烦琐的而且要花费很多的时间，如果只能以这种手动方式进行SQL注入入侵的话，那么许多存在SQL注入漏洞的ASP网站会安全很多了闹陆搜，不是漏洞不存在了，而是利用这个漏洞入悉册侵的成本太高了。但是如果利用专门的黑客工具来入侵的话，那情况就大大不同了。手动方式进行SQL注入入侵至少需要半天或一天乃至很多天的时间，而利用专门的工具来入侵就只需要几分钟时间了（视网速快慢决定），再利用获得的管理帐号和密码，上传一个从网上下载的ASP后门程序，就轻易获得整个网站的管理权限了，甚至整个服务器的管理权限。最有名的一种SQL注入入侵工具是NBSI 2.0，现在已经出到2.0版本了，不过，人家正式名称不叫SQL注入入侵工具，而叫做网站安全漏洞检测工具。有了这个所谓的检测工具，使得入侵存在SQL注入漏洞的ASP网站成了小儿科的游戏，那些既不懂ASP又不懂SQL、年纪小小的男性青年常常得以在一天之内入侵十多个ASP网站，他们以此获得内心的极大满足。他们似乎也非常讲究职业道德，往往并不破坏网站数据和系统，常见的破坏方式大都仅仅是改换掉网站的主页，留下”善意的警告”，如：你的网站存在SQL注入漏洞，请管理员做好防范措施！并声明”我没有破坏数据和系统”，有的还要借机发布一下他的倡导：”国内网站大家不要入侵，有本事入侵小日本的！”，最后，签上他的鼎鼎大名是必不可少的程序。

如此大的成就多数情况下仅需动动鼠标就做到了。打开最新版的NBSI 2.0，如图1所示：输入地址到A区，注意网址必须是带传递参数的那种，点击右边的检测按钮，即出来B区信息，显示当前用户为sonybb的权限为PUBLIC，当前库为lawjia。有点可惜啊，如果是SA权限的话，就可以跨库注入了。不过，这个权限也足够获取该网站管理员帐号和密码了。点C区下的自动猜解按钮，即出来当前库lawjia中的各种表，哇，login表中一定是存管理员帐号和密码的吧？选中它吧，接着点击D区下的自动猜解按钮，立即出来login表里的列名称，果然是存放用户名和密码的啊，太棒了！赶快打上勾，迫不急待的点击E区下的自动猜解按钮。激动人心的时刻就要到来啦，只见唰唰地几下，帐号与密码全部出来了。剩下的事就是辨别哪一个帐号是管理员了。

图1（图中的示例网站在作者本地电脑上运行）

不知那些没注意过SQL注入漏洞的ASP程序员们看了上图的例子，要作何感想呢？是不是觉得这个所谓的网站安全漏洞检测工具SBSI 2.0简直就是MS_SQL的企业管理器呢？只不过人家不需要帐号和密码就可以查看您数据库里的所有信息了。如果您的网站就这样被人不费吹灰之力入侵了，您是不是要吐几升血了呢？也许您已经为系统安全费尽心思了，装补丁、安防火墙、装杀毒软件、巧妙配置IIS及数据库用户权限，但您就是没有注意到SQL注入漏洞，于是”千里之堤，溃于蚁穴”。防火墙与杀毒软件对SQL注入是没办法防范的，因为SQL注入入侵跟普通的WEB页面访问没什么区别，所以往往是防不甚防。而且一个服务器上放置的网站往往是有很多个的，服务器管理员不可能挨个网站挨个页面的审查其是否存在SQL注入漏洞。那么应该如何防范SQL注入入侵呢？作为服务器管理员或网站程序员应该分别怎么做呢？服务器管理员要做的事主要是配置IIS和数据库用户权限，而网站程序员主要是要在程序代码编写上防范SQL注入入侵。下面详细叙述：

对了服务器管理员，既然你不可能挨个检查每个网站是否存在SQL注入漏洞，那么就来个一个绝招。这个绝招能有效防止SQL注入入侵而且”省心又省力，效果真好！”SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的，如果你把IIS设置成不管出什么样的ASP错误，只给出一种错误提示信息，即http 500错误，那么人家就没办法入侵了。具体设置请参看图2。主要把500:100这个错误的默认提示页面 C:\WINDOWS\Help\iisHelp\common\.asp改成

C:\WINDOWS\Help\iisHelp\common\500.htm即可，这时，无论ASP运行中出什么错，服务器都只提示HTTP 500错误。

图2、IIS出错信息设置

但是这样设置一个不好的地方是程序员编写的代码出错时，服务器不给出详细的错误提示信息，会给程序员带来很大的不便。不过，服务器毕竟不是测试代码的地方，应坚持安全稳定之一，这样设置也是无可厚非的，事实上许多服务器的出错信息都是如此设置。

服务器管理员还应在IIS中为每个网站设置好执行权限，可千万别给人家静态网站以”脚本和可执行”权限。一般情况下给个”纯脚本”权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为”无”好了，这样做是为了防止人家上传ASP木马，执行权限设为”无”，人家上传ASP木马也运行不了。一般情况下，SQL注入漏洞仅是涉及一个网站安全的事，如果人家通过这个漏洞上传了ASP木马并运行起来，那整个服务器都失陷了。所以有远见的、有责任心的服务器管理员应该十分吝啬的配置IIS的执行权限。

同样的吝啬态度应适用于数据库用户的权限配置上，当然这里数据库是指MS＿SQL啦，ACCESS都没有用户权限配置这一步骤。如果PUBLIC权限足够使用的绝不给再高的权限，可千万别把SA级别的权限随随便便地给人家啊。那个所谓的网站安全漏洞检测工具NBSI 2.0可有跨库进行SQL注入的功能啊，如果你把SA权限给了存在SQL注入漏洞的库，那其它库就不保啦！城门失火，殃及池鱼呀。而人家还可以通过调用xp_cmdshell命令得到系统的更高权限。具体步骤还是请参看上面提到的那篇《SQL注入漏洞全接触》这篇文章吧。

接下来要讲讲程序员的防范措施了。程序主要要做两件事，最重要的一件事，当然是对客户端提交的变量参数进行仔细地检测啦。对客户端提交的变量进行检查以防止SQL注入，有各种方法，到

上搜索一下，你能获得许多有益信息。这里介绍一种现成的方法，别人已经写好了检测代码，拿来用一下，不用自己辛苦啦。那就是”枫叶SQL通用防注入V1.0 ASP版”，这是一段对用户通过网址提交过来的变量参数进行检查的代码，发现客户端提交的参数中有”exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、Asc”等用于SQL注入的常用字符时，立即停止执行ASP并给出警告信息或转向出错页面。大家可以到网上搜索一下，下载这段代码，存为一个ASP页面，如checkSQL.asp，把这个页面include到每个需要带参数查询SQL数据库ASP页面中，记住，只要加一行这样的代码就行了。

程序员要做的第二件事是给用户密码加密啦。比如用MD5加密。MD5是没有反向算法,不能解密的。人家即使知道经加密后存在数据库里的像乱码一样的密码，他也没办法知道原始密码了。不过，人家可以用UPDATE方法用他的密码代替你的密码，但这个操作还是有点麻烦，人家可能会怕麻烦而放弃。而那个所谓的网站安全漏洞检测工具NBSI 2.0是没有提供UPDATE操作功能的，所以用MD5加密后，人家仅用NBSI 2.0而不辅以手动操作的话，就不可能获得网站管理员帐号的密码，这将挡住许多菜鸟级的攻击者，至少那些既不懂ASP又不懂SQL、年纪小小的男性青年是没有办法啦！

关于手工sql注入查数据库的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

创新互联-老牌IDC、云计算及IT信息化服务领域的服务供应商，业务涵盖IDC（互联网数据中心）服务、云计算服务、IT信息化、AI算力租赁平台（智算云），软件开发，网站建设，咨询热线:028-86922220

文章题目：手工SQL注入探究：如何通过此方法查看数据库？(手工sql注入查数据库)
转载来于：http://www.mswzjz.cn/qtweb/news47/298397.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能