SQL注入的原理
前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
注入的关键在于 构造闭合
本文章将以pikachu靶场作为演示实验场景
数字&字符型注入
数字型、字符型注入的判断
判断数字型:在注入点输入
1 and 1=1 ,1 and 1=2,
第一个返回正常第二次返回错误,则为数字型
判断字符型:基本原理同上,但是需加入单引号做闭合
1’ and ‘1’=‘1,1’ and ‘1’='2
在pikachu靶场中做实际演示
数字型注入(POST)
在此场景,可以发现无输入框,通过传输下拉列表的数据
看到查询userid为1的时候,会传回来名字kobe和他的email
抓包,发送到repeater
id在数