基于数字型的SQL注入
注入流程:
1.判断SQL注入
(1) 在提交的URL后加上单引号’,
(2) and和or大法:and表示且,必须二者皆成立。or相反。
(3) 加法和减法:这目的是区分数字型和字符型的注入。
2.判断是否为root权限
(1) 目的是判断是否有root权限:and ord(mid(user(),1,1)) = 114 #114表示的是ascll的r,意即root权限。
(2) and (select count(*) from mysql.user)>0 判断是否有读写权限,当返回正确页面时表示有读写权限,反之没有。
3.判断数据库的字段数
(1) 常用两种猜解方法:
联合查询 and 1=1 union select 1,2,3,4,5 或者union select null,null,null
order by查询:order by1,2,3,4当正确时即有多少字段order by查询:order by1,2,3,4当正确时即有多少字段。
(2) 在该查询中,一般情况下程序会调用数据库查询的第一条语句进行查询然后返回。而通过联合查询时,要想查看第二条数据,则可以让第一条查询语句始终为假,这里可以用到and 1=2。反之,则为and 1=1。
(3) limit语句。该语句在mysql中是用来