本人初次踏步sql 注入。所写观点均为个人感受。如有不当,还请大佬指出,本人乃为井底之蛙,如有冒犯,还望指正。
搭建平台和过关步骤不想多写,网上教程一堆。
一、sql 注入思路
尝试报错--分析报错--分析注入类型--开始暴库
二、sql 注入类型(基于错误)
1、有回显:
(1)构造报错的闭合语句 :/?id=1' and 1=1(2) union select 1,2,3 --+
(2) 联合查询。见我前几篇博客里面有
2、无回显:
这个就要利用group by range . 这个函数来暴这个叫基于错误的:
语句百度上有。
3、利用outfile 来下载,然后传马(检测有权限的)
运行一句话:
4、盲注:
基于布尔;(可以显示代码的对于错)
基于时间。(啥都没有要啥没有啥)