前言
大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
闭合方式
首先,我先列举所有的闭合方式。
后台的sql语句如下:
其运行语句如下:
闭合方式的判断
-
id=1’ 异常
-
id=1 and 1=1 --+ 正确
-
id=1 and 1=2 --+ 错误
存在数字型SQL注入
-
id=1’ 异常
-
id=1’ and 1=1 --+ 正确
-
id=1‘ and 1=2 --+ 错误
存在单引号字符型SQL注入
-
id=1’ 异常
-
id=1“ and 1=1 --+ 正确
-
id=1” and 1=2 --+ 错误
存在双引号字符型SQL注入
作用
例如,这个语句闭合方式为双引号,我们构造语句:id=1“ and 1=1 --+
则后台SQL语句中会多出来一个双引号,我们用 注释符 将多出来的双引号(即limit前面那个双引号)注释掉。我们自己写的 and 1=1就可以插入到后台的SQL语句中,并执行。