渗透学习笔记之基于字符型的SQL注入
字符型SQL注入:把输入的参数当作字符串来对数据库进行查询,字符型注入在sql语句中采用单引号括起来
字符型SQL注入关键:单引号的闭合
mysql数据库对于单引号的规则:
- 单引号必须成对出现
- 两个单引号之间的内容为空,则自动忽略。
字符型和数字型的区别:
- 数字型不需要单引号,字符型需要
- 数字型只有数字,字符型有字符
判断是否是字符型注入:
xx’ and ‘1’=1–’
xx’ and ‘1=2–’
第一个页面正常,第二个页面错误时则表示url可以进行字符型注入
具体注入流程
1.猜字段数
使用union select 1,2,3,4… 去猜
2.猜表名
‘+and+(select+count(*)+from+表名)>0+and+’’=’
3.猜密码
’ and password='密码