黑客学习-SQL注入：利用Havij对PHPCMS网站进行SQL注入

SQL注入用户通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中，网站应用程序未经过过滤，将恶意SQL语句带入数据库进行执行，通过数据库获取了敏感的信息或者执行了其他恶意操作。

由于SQL语句本身多样性，以及可用于构造的SQL语句编码方法很多，因此凡是构造SQL语句没有过滤均灿在被潜在攻击的风险。

Havij：简称：胡萝卜，支持多种数据库扫描，

PHPCMS网站，是指采用PHP5+MYSQL做为技术基础进行开发的网站。

本次实验：靶机：172.23.188.5

一、检测网站是否存在SQL注入漏洞，

SQL注入漏洞产生需要满足两个条件：

参数用户可控：前端传给后端的参数是用户可以控制的，
参数带入数据库查询：带入的参数拼接到SQL语句，并且带入数据查询

（1）、看URL中是否有“？”

进入靶机的一页网站，查看网页的URL为http://127.23.188.5:8083/show.php?id=33

通过观察URL存在“？”问号，在URL中“？”之后是参数，是用户端传送给服务器的参数，格式是：变量名=值，满足SQL注入漏洞产生的第一个条件

（2）、接下来，在后面加上“and 1=1”测试

“and” 是在后面增加一条和之前并列的逻辑关系

“1=1”是逻辑语句，1肯定是等于1的，条件为真，所以整条语句是TRUE，如图所示，在URL后面加入“and 1=1”之后，网页无变化

（3）、在后面加上“and 1=2”测试

因为1是不等于2的，导致整个语句是Fasle，所以导致页面无内容显示，如图

经过（2）、（3）测试，我们在URl上输入的数据，可以带入到数据库中执行，所有满足第二点

接下来，开始SQL注入

二、在Havij上进行SQL注入

（1）、输入网址和调制参数，对网站进行分析

Database：数据库的类型，选择自动检测

Method:选择GET方法

Type：SQL注入的方式，分为两种，数字型和字符型，这里选择自动检测。

填写完整，之后点击“Analyze”进行分析

（2）、点击info查看，分析结果

从结果中，我们知道这个网址是PHP语言开发，使用MySQL数据库

（3）点击Tables，得到数据库，选择数据库，点击“Get Tables”获得表

（4）选择user表，点击“Get Columns”获得表中的字段

（5）选择“password”和“username“字段，点击“Get Date”获取字段的内容

（6）使用www.cmd5.com网站对密码进行破解MD5码破解，

（7）获得的账号和密码，进行登录