sql注入之数字型注入
一、常见的数据库类型?
Access,Mysql,Mssql,Oracle,Postsql,SQLite,Mongodb
二、提交方式
1.GET
get提交是从服务器上获取数据,不与服务器发生交互;
平常通过网页对链接进行更改提交访问就是get
2.POST
post是向服务器传送数据,相比于GET来说更加安全,因为他不会保存在浏览器历史或web服务器日志中。
POST注入主要用于登录框的注入
3.cookie
cookie保存在客户端,一般由浏览器负责存储在本地
cookie注入:一般在GET和POST注入等一些简单的方式注入不成功时来进行绕过
三、 数据类型
1,数字型
当我们进行注入的时候向数据库传递SQL语句进行数据库操作时,没有对我们所提交的参数做严格的过滤处理,直接输入特殊的sql语句就能来获取或修改数据库内容
简单的测试是否存在sql注入:
使用 and 1=1 页面返回正常
使用 and 1=2 页面无法正常返回
查询方式:
1,select
select语句用于从表中选取数据
用法:select 列名 from 表名 //从表名中查询列名
select * from 表名称// 查询所有的表名
2,order by
猜出字段数
order by 1,2,3,4.....
猜出字段位(必须与内部字段数一致)
3,联合查询
数据库名:database()
查询全部表名: group_concat(table_name)
查询全部列名: group_concat(cloumn_name)
sql5.0以上需要用:information_schema 该函数
例子:
查询数据库下所有的表名:union select 1,group_concat(table_name)from information_schema.tables where table_schema='数据库名'
总结
以上就是今天要讲的内容,本文仅仅简单介绍了sql注入中简单的数字型注入