Mysql初级SQL注入总结
作为一个刚刚接触web安全的小白来说经验的总结非常重要今天我就来总结一下SQL注入的内容
注入点的探测:当然我们第一个想到的当然是使用工具去探测,但作为新手我们现在不讲工具,那如何探测呢?
首先我们需要先判断是什么类型的注入点有数字型,字符型,搜索型。我们在探测时也需要按照这个顺序来探测。
下面讲具体操作比如我们遇到了这样一个站点http://xxxx/index.php/?id=1
这种最简单URL。然后我们开始探测用最经典的:id=1 and 1=1然后再换成 and 1=2 查看页面的变化如果页面发生了变化一般这种情况下就可能存在注入当然也要视情况而定我建议再试试其他其他语句如 id=1 or 1=2 或id=1 like 1=2 再去比较页面的变化如果变化明显这种就是数字型的注入点然后我们就可以进行order by先确定字段(二分法)
id=1 order by x 注意这里的id=1是一个存在的