sql注释
说明:注释语句不会被执行,在sql注入中可以将查询条件注释掉
单行注释:
- 语法:#
- 语法:-- (--后面要有一个空格)
多行注释:/*多行注释*/
注入流程
·收集项目信息(操作系统、数据库类型、web服务器类型)
·查找注入点(单引号,注释,转义字符等实现)
·注入sql语句(union实现)
·获取数据库信息
·破解数据库管理员账号密码
·开始用sql-shell等工具登录并获取数据(远程登录获取数据库信息)
说明:注释语句不会被执行,在sql注入中可以将查询条件注释掉
单行注释:
多行注释:/*多行注释*/
·收集项目信息(操作系统、数据库类型、web服务器类型)
·查找注入点(单引号,注释,转义字符等实现)
·注入sql语句(union实现)
·获取数据库信息
·破解数据库管理员账号密码
·开始用sql-shell等工具登录并获取数据(远程登录获取数据库信息)