前言:最近打算玩一下CTF,玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章,一直也不理解SQL注入的原理。今天刚好看到了一篇文章,自己也跟着那个博主的思路总结一下,对SQL注入有了一个大概的的理解。写这篇博文一是希望加深自己对SQL注入的理解二也希望能帮助那些还不是特别理解SQL注入的人
参考 链接 https://www.jianshu.com/p/078df7a35671
SQL注入
一. Sql注入入门知识点总结
猜解数据库
1) 设想这样的一个场景当我们要输入一个用户id,我们输入栏中输入1
这时候其实在后台执行的代码为
SELECT first_name, last_name FROM users WHERE user_id = '1';
2) 如果我们不按常理出牌而是在输入框中输入1‘ order by 1#
那么这时候后台执行的代码就变成了:
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1 #‘(按照sql的语法#起注释作用所以#后面的单引号就被注释掉了)
当我们输入order by 1的时候可能不会报错那么我们这时候可以尝试 23456,直到报错为止