MySQL手工注入
SQL注入从注入的手法或者工具上分类的话可以分为:
· 手工注入(手工来构造调试输入payload)
· 工具注入(使用工具,如sqlmap)
下面主要讲解的是如何通过手工来显式注入MySQL数据库。说到显式注入,SQL又可以分为:
· 显式注入
· 盲注入
这两种分类的主要区别在于能否从页面上直接获取数据库信息。
手工注入流程
判断注入点
注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号 '。 id=de'
如果页面显示了SQL的错误信息,进一步测试: id=de' or 1=1--+
//--+表示mysql的注释,通常是-- ,(--