一.明白sql注入原理
sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。SQL注入是网站存在最多也是最简单的漏洞,Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击。
二.判断能否进行sql注入
在参数后面加上单引号,如果页面返回错误,则存在 Sql 注入,如果未报错,不代表不存在 Sql 注入。
**三.判断sql注入漏洞的类型
通常 Sql 注入漏洞分为 2 种类型:
1.数字型
2.字符型
(1)数字型判断:当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:
select * from <表名> where id = x
这种类型可以使用经典的 and 1=1 和 and 1=2 来判断。
(2)字符型判断:当输入的参 x 为字符型时,通常 abc.php 中 SQL 语句类型大致如下:
select * from <表名> where id = ‘x’
这种类型我们同样可以使用 and ‘1’='1 和 and ‘1’='2来判断。
四.SQL注入的一般步骤**
1、找到注入点;
2、判断字段长度;
3、用联合语句查有效位;
4、判断数据库信息;
5、查找数据库名;
6、查看表中具体的数据信息。
5764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
