我也是才学 sql 注入一个星期,此篇文章是学给初学者看的
推荐书籍 《sql注入攻击与防御》http://www.ddooo.com/softdown/50160.htm
1、找到存在sql注入的网站
方法:在google中输入 site:kr inurl:php?id=
打开出现的网址,在网址后面添加 ’ (英文逗号)如果页面出现跳转 说明可能存在sql注入
原理:一般网址都是类似 search.php?search=hello
相应的sql语句 可能是 select * from table_name where column_name='hello'
如果在网址后面添加 ‘ 则sql语句为 select * from table_name where column_name='hello'’
如果网站没有进行sql注入过滤,会报错
在GitHub有个Web漏洞演练项目,可以下载后部署在自己的电脑上(这里我就不教大家部署了,熟悉Web编程的大部分都会)
网页内容如下
2、检测字段长度
(1) http://localhost/ZVulDrill-master/search.php?search=hello%' order by 1--%20
相当于sql语句 select * from table_name where colmun_name like '%hello%' order by 1 -- '