GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图👇
pikachu靶场:
DVWA靶场:
手工注入MysqlGET型有回显的一般步骤:
判断是否存在注入及注入类型:
判断是否存在注入
1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
2、通过在参数后面加and 1=1和and 1=2,如果and 1=1页面返回正常,and 1=2页面返回错误,则存在SQL注入
3、通过在参数后面加and if(1=2,1,sleep(5)),利用页面的返回时间判断是否存在注入。
注意:以上的方式均需要注意是否需要加’和”,及注释符(--+或#)
判断注入的类型为数字型、字符型或搜索型,例:
数字型:select * from users where id=1;
字符型:select passwd from users where user = "zhangsan";
搜索型: