SQL注入攻防手册：MySQL与MSSQL函数与技巧

"这篇文档是关于手工SQL注入的常用语句和技巧的笔记，主要针对MySQL，也涉及了一些MSSQL的相关知识。" 在网络安全领域，SQL注入是一种常见的攻击手段，通过利用应用程序对用户输入数据的不当处理，使得恶意用户能够构造并执行恶意SQL语句，从而获取、修改、删除数据库中的敏感信息。以下将详细阐述文档中提到的一些关键点： 1. **MySQL注入原理**：当用户输入的数据未经适当过滤或转义，直接拼接到SQL语句中执行时，就可能造成注入。攻击者可以通过尝试不同的参数和表达式来探测数据库的结构和信息。 2. **测试参数与类型**：确定注入参数的类型是注入过程的关键步骤。攻击者通常会用引号、圆括号等特殊字符测试参数是否为字符串，或者使用数字测试是否为数值类型。 3. **SQL注入实战策略**： - **布尔型盲注**：通过观察页面响应时间或返回内容的变化来判断条件的真假，例如`and 1=1` 和 `and 1=2`。 - **报错型注入**：利用数据库报错信息获取数据库信息，如在MySQL中可以尝试`and 1=(select * from information_schema.tables where table_name='admin')--`。 - **UNION联合查询型注入**：如果目标系统支持UNION操作，可以合并两个查询结果，获取数据。 - **时间延迟型盲注**：通过延迟SQL执行时间来判断条件，例如`sleep()`函数。 - **堆查询注入**：较少见，主要针对某些特定的数据库管理系统。 4. **MySQL内置函数**： - `system_user()`、`current_user()` 和 `user()` 用于查询不同类型的用户信息。 - `version()` 获取数据库版本。 - `database()` 获取当前连接的数据库名称。 - `@@version_compile_os` 查看操作系统。 - `@@datadir` 和 `@@basedir` 分别获取数据库路径和MySQL安装路径。 5. **MSSQL内置函数**： - `exists(select * from sysobjects)` 用于判断是否为MSSQL数据库。 - `exists(select * from tableName)` 检查特定表是否存在。 - `@@VERSION` 获取MSSQL版本。 - `db_name()` 返回当前数据库名。 - `@@servername` 显示本地服务器名。 - `IS_SRVROLEMEMBER('sysadmin')` 判断用户是否为系统管理员。 - `IS_MEMBER('db_owner')` 检查用户是否具有数据库所有者权限。 - `HAS_DBACCESS('master')` 判断用户是否可以访问指定数据库。 了解这些SQL注入的基本方法和数据库的内置函数，对于防御SQL注入攻击以及进行安全测试都是至关重要的。在开发过程中，应始终遵循参数化查询、预编译语句和输入验证的最佳实践，以防止此类攻击的发生。