一.Sql注入含义
所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。
二.注入思路
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定回显位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的列名
7.得到数据
三.判断是否存在注入点
1.数字型
输入and 1=1与and 1=2 回显正常,所以该地方不是数字型;
2.字符型
在
所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定回显位置
4.获取当前数据库
5.获取数据库中的表
6.获取表中的列名
7.得到数据
1.数字型
输入and 1=1与and 1=2 回显正常,所以该地方不是数字型;
2.字符型
在