網(wǎng)友解答: 大思路：0x01：注入點————上傳后門————控制網(wǎng)站(webshell)數(shù)據(jù)庫獲取權(quán)限ACCESS注入獲取數(shù)據(jù)（管理員賬號密碼）Mysql注入獲取數(shù)據(jù)/文件讀寫操作MsS

大思路：

0x01：注入點————上傳后門————控制網(wǎng)站(webshell)

數(shù)據(jù)庫獲取權(quán)限ACCESS注入獲取數(shù)據(jù)（管理員賬號密碼）Mysql注入獲取數(shù)據(jù)/文件讀寫操作MsSQL注入獲取數(shù)據(jù)/文件讀寫操作其他數(shù)據(jù)庫基本等同

小思路：

0x01：通過注入點————直接在網(wǎng)站根目錄寫php木馬文件(前提是當(dāng)前注入點的sql用戶權(quán)限可以讀寫文件，比如root)

0x02：通過注入點————查出網(wǎng)站管理員的賬號密碼————登錄后臺找漏洞來上傳木馬

0x03：目標(biāo)站沒有注入點————通過查找同IP底下的虛擬站點進(jìn)行跨庫注入————通過同IP下站點對目標(biāo)站點進(jìn)行寫木馬，拿shell

0x04：可以通過抓包，來對注入工具進(jìn)行學(xué)習(xí)

Q1：SQL注入產(chǎn)生的條件？A1：必須有參數(shù)傳遞，參數(shù)值帶入數(shù)據(jù)庫查詢并且執(zhí)行。Q2：為什么會產(chǎn)生SQL注入？A1：因為帶入的參數(shù)沒有進(jìn)行過濾判斷。Q3：后門是什么？A3：后門就是給自己以后連接該網(wǎng)站留了一個小路，不用每次都進(jìn)行重復(fù)的滲透。Q4：如何知道某一個url是否存在注入？A4：簡單的方法就是使用(‘)(and 1=1)(and 1=2)來查看頁面是否正常來判斷是否存在注入，工具的判斷方式和手工的原理類似。Q5：數(shù)據(jù)庫權(quán)限沒有讀取系統(tǒng)文件的權(quán)限，該如何滲透？A5：這個可能就需要提權(quán)了，后面學(xué)習(xí)了再補充?。。6：讀寫文件的SQL語句是什么？A6：select load_file(‘d:/test.txt’); select ‘a(chǎn)aa’ into outfile ‘d:/test1.txt’;Q7：在實戰(zhàn)中，如何得知當(dāng)前注入點的用戶權(quán)限？A7：select user(),2,3 ————-講某一個出錯數(shù)字替換成user()即可。Q8：還有一個問題，我如何得到網(wǎng)站根目錄的路徑？A8：報錯顯示(有的網(wǎng)站執(zhí)行錯誤代碼后會報錯，爆出路徑)；漏洞報錯(如果知道它是哪個cms，在網(wǎng)上搜一下是否有爆路徑的漏洞可以用一下)；探針文件(phpinfo.php等文件)；讀取配置文件(例如Linux下有固定的配置文件/usr/local/nginx/php.conf等)。Q9：union select 1,2,3,4,5,6注入時如果沒有爆出數(shù)字，怎么辦？A9：在參數(shù)值前面加一個減號(-)，報錯顯示，有些東西只有在查詢報錯的情況下才會顯示。NOTE 1：盤符問題，不要使用“”，使用“/”或者“”NOTE 2：url編碼的話則并不使用單引號，不編碼的話需要使用單引號