sql注入一些注意的问题和常用sql注入url
1.确定可能有sql注入漏洞后一些检查事项
a.id 参数+1、-1 判断是否有回显?
即变化id参数的值时,数据库的内容显示在网页中。
这种情况下可以考虑联合查询。
b.在id的值后加" ’ ",看是否有报错。
若有,可根据报错内容判断是字符型id还是数字型id,前者在程序中要用引号,后者不需要。
若是前者,要考虑注入时让引号闭合,可这样做:
?id=5' and 1=2 --+
其中,-- 在sql语言中是注释的意思,即把后面的引号注释掉(url中,空格可用+代替)。
c.是否会回显报错信息
若是,则可以考虑报错注入。
b.判断是否有布尔类型状态
即id=5’ and 1=1 --+和id=5’ and 1=2 --+显示的内容不同。
若有,可以考虑布尔盲注。
c.判断是否有延时
即url里有如下字符时,
?id=5' and sleep(5) --+
是否延时,若是,则可以考虑延时注入。
联合查询
联合查询的思路是
数据库的名字 ===> 表的名字