网络安全系列之四手工SQL注入(ASP)

浏览数：24 / 时间：2015年06月12日

SQL注入是黑客对数据库进行攻击的常用手段之一，其核心思想在于：黑客在正常的需要调用数据库数据的URL后面构造一段数据库查询代码，然后根据返回的结果，从而获得想要的某些数据。下面我们就对之前已经搭建好的渗透平台进行SQL注入，最终目的是获得网站的管理员账号和密码。目标服务器IP地址：192.168.80.129，黑客主机IP地址：192.168.80.128。

（1）寻找注入点

随便打开一个网页，注意观察URL。

注入点必定是类似“http://192.168.80.129/shownews.asp?id=7”这类存在命令调用的页面，“shownews.asp?id=7”是页面传值，就是将“id=7”传到“shownews.asp”页面里进行处理。

我们可以在这个URL后面加上and 1=1和and 1=2进行测试。

http://192.168.80.129/shownews.asp?id=7 and 1=1 ,网页仍能正常显示。

http://192.168.80.129/shownews.asp?id=7 and 1=2 ，网页无法正常显示。

这就表明“asp?”把我们自己加上的“and 1=1”也作为一个命令参数进行了调用，那我们就可以来构造一些SQL语句来被调用执行，从而得到需要的信息，这就是所谓的注入漏洞。像这样可以调用命令参数的网页就称为注入点。

（2）猜表名

黑客进行网站渗透的主要目的是获得网站管理员的用户名和密码，用户名和密码都是存放在后台数据库的某个表中，所以首先我们得猜出这个数据表的名字是什么。

表名用的最多的是admin和admin_user，我们可以在注入点URL的后面加上这样一条语句来猜表名：

http://192.168.80.129/shownews.asp?id=7 and (select count(*) from admin) > 0

“select count(*) from admin”的意思是统计admin表中字段的数目，如果admin表存在，那么这条语句就会得到一个数值。用这个数值跟>0比较，结果肯定是成立的，所以此时网页应该正常显示。反之，如果admin表不存在，那么“select count(*) from admin”就得不到任何数值，跟>0比较，结果不成立，网页也就无法正常显示。

如果网页不能正常显示，可以再换一个表名进行尝试，直到正常显示为止：

http://192.168.80.129/shownews.asp?id=7 and (select count(*) from admin_user) > 0

http://192.168.80.129/shownews.asp?id=7 and (select count(*) from manage_user) > 0

这个网站的表名就是manage_user。

常见表名主要有：admin sysadmin manger admin123 webadmin member manage_user

注意：如果表名实在猜不出来，也可以使用明小子之类的工具来帮忙。