【BUCTF】[第一章 web入门]SQL注入-1——手工注入全解析
BUCTF[第一章 web入门]SQL注入-1之手工注入全解析,1. 根据注入位置数据类型将sql注入分类
2. 利用order判断字段数
order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错
?id=1' order by 3
3. 利用 union select 联合查询
将id值设置成不成立,即可探测到可利用的字段数
?id=-1 union select 1,2,3
4. 利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名
原创
2023-03-11 17:06:23 ·
373 阅读 ·
0 评论