本文详细介绍了SQL显错注入的过程,包括寻找注入点、判断注入类型、爆破数据库基本信息如版本、用户名、数据库名、表名、字段名,直至最终获取数据。通过实际操作演示了如何利用#的16进制形式绕过过滤,以及使用group_concat函数处理查询结果。
显错注入
开始注入
如果还没有搭建webug靶场环境的,可以参考我写到这个教程进行搭建https://blog.csdn.net/liver100day/article/details/115857058
1.寻找注入点,打开靶场
判断是否存在注入,在网页导航栏输入'判断是否存在注入点
发现显示“这里有一个SQL语法错误”,说明此处有显错注入
2.判断注入类型是字符型还是数字型
输入1’ and ‘1’='1,如果正常返回则为字符型,如果返回错误则为数字型
可以看到页面正常返回了,说明此处是字符型SQL注入
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
