渗透学习之掌控者教程

本笔记跟随封神台的在线攻防演练平台学习，感谢提供这么好的免费学习平台。

第一章 SQL注入攻击原理 实战演练

目标网址:http://pu2lh35s.ia.aqlab.cn/

第一步，判断是否存在SQL漏洞，想要探寻漏洞的方法有很多，通过KALI的的SQLmap，或者更加简单粗暴一点

使用?id=1 and 1=1检测是否预防了SQL注入，这样的语句返回解决永远为ture，如果正常返回页面，说明该网站有可能存在SQL注入漏洞

使用?id=1 and 1=2来观察是否页面是否发生了改变，这样的语句返回永远为false，执行这样的结果将返回一个空结果集，如果正常返回，，这通常意味着您的输入被应用程序错误处理或执行，从而表明存在潜在的 SQL 注入漏洞。

为什么表示存在漏洞

如果您能够通过简单的输入（例如 ?id=1 AND 1=2）改变页面行为或内容，这通常意味着应用程序对用户输入的验证或处理不够严格，具体表现为：

• 输入未经过滤：用户输入直接用于构造 SQL 查询，未进行适当的转义或过滤。
• 异常处理不当：系统未能安全地管理数据库操作中的异常情况，可能会暴露出系统内部的实现细节。
• 无法预知的行为：如果输入可以控制输出，尤其是与数据库交互，说明该应用程序存在潜在的 SQL 注入风险。