01
首先,sql注入首先要找到注入点,那么在做题的过程中,怎么才能判断是否存在注入点呢?
最常见的方法是:单引号方式
在url的结尾加上“ ’ ”,然后回车,如果返回的页面是报错的页面,那么就说明,通过这种方式在url中输入代码就可以连接到网页后面的数据库。
原因:因为在数据库的语句中,无论是数值型还是字符型都会因为单引号而报错。
02
第二种方式:判断两种注入类型
1.数值型 2.字符型
数值型:
Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
字符型:
Url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x’ and ‘1’='2 页面运行错误,则说明此 Sql 注入为字符型注入。