CTFDay7 SQL Injection
注入流程
注入类型
错误注入:
单引号’产生语法错误,报语法错说明单引号‘没有被过滤,存在注入可能性。弹出提示说明单引号‘被过滤。
布尔注入
布尔逻辑注入的思路是闭合sql语句、构造or和and逻辑语句、注释多余代码
万能密码
基于Union的注入
UNION语句用于联合前面的SELECT查询语句,合并查询更多的结果。
一般通过错误注入和布尔注入确认注入点后,通过UNION语句获取更多的信息
字段少了凑,字段多了拼接(concat)
查询information_schema
基于时间的盲注
有些数据库对错误信息做了安全配置,实地无法通过以上方式探测到注入点,此时,通过实质sleep语句来探测注入点。
观察网页是否出现卡顿。
自动注入
工具1:椰树
http://www.xz7.com/downinfo/267152.html
输入需要扫描的网址
MD5解密获得用户名和密码