1.判断注入
断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。
使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。 数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。
Url 地址中继续输入 and 1=2,页面运行错误,则说明此 Sql 注入为数字型注入。
2.判断字段数
在url地址中输入order by 判断字段数,当后面数字增加到5时,页面返回错误,因此我们判断当前字段 数为4。
3.联合注入确定显示字段
当前字段数为4个,使用 id=1 and 1=2 union select 1,2,3,4,页面报错,显示2,3列。