网站渗透时，sql注入的思路一般是什么？

网友解答: 大思路：0x01：注入点————上传后门————控制网站(webshell)数据库获取权限ACCESS注入获取数据（管理员账号密码）Mysql注入获取数据/文件读写操作MsS

大思路：

0x01：注入点————上传后门————控制网站(webshell)

数据库获取权限ACCESS注入获取数据（管理员账号密码）Mysql注入获取数据/文件读写操作MsSQL注入获取数据/文件读写操作其他数据库基本等同

小思路：

0x01：通过注入点————直接在网站根目录写php木马文件(前提是当前注入点的sql用户权限可以读写文件，比如root)

0x02：通过注入点————查出网站管理员的账号密码————登录后台找漏洞来上传木马

0x03：目标站没有注入点————通过查找同IP底下的虚拟站点进行跨库注入————通过同IP下站点对目标站点进行写木马，拿shell

0x04：可以通过抓包，来对注入工具进行学习

Q1：SQL注入产生的条件？A1：必须有参数传递，参数值带入数据库查询并且执行。Q2：为什么会产生SQL注入？A1：因为带入的参数没有进行过滤判断。Q3：后门是什么？A3：后门就是给自己以后连接该网站留了一个小路，不用每次都进行重复的渗透。Q4：如何知道某一个url是否存在注入？A4：简单的方法就是使用(‘)(and 1=1)(and 1=2)来查看页面是否正常来判断是否存在注入，工具的判断方式和手工的原理类似。Q5：数据库权限没有读取系统文件的权限，该如何渗透？A5：这个可能就需要提权了，后面学习了再补充！！！Q6：读写文件的SQL语句是什么？A6：select load_file(‘d:/test.txt’); select ‘aaa’ into outfile ‘d:/test1.txt’;Q7：在实战中，如何得知当前注入点的用户权限？A7：select user(),2,3 ————-讲某一个出错数字替换成user()即可。Q8：还有一个问题，我如何得到网站根目录的路径？A8：报错显示(有的网站执行错误代码后会报错，爆出路径)；漏洞报错(如果知道它是哪个cms，在网上搜一下是否有爆路径的漏洞可以用一下)；探针文件(phpinfo.php等文件)；读取配置文件(例如Linux下有固定的配置文件/usr/local/nginx/php.conf等)。Q9：union select 1,2,3,4,5,6注入时如果没有爆出数字，怎么办？A9：在参数值前面加一个减号(-)，报错显示，有些东西只有在查询报错的情况下才会显示。NOTE 1：盘符问题，不要使用“”，使用“/”或者“”NOTE 2：url编码的话则并不使用单引号，不编码的话需要使用单引号