渗 透 测 试
之 SQL 注 入(2)
前言
上篇文章介绍了SQL注入漏洞原理、危害、防御,还有注入类型的简单介绍。 今天就来说下按数据类型分类的整型注入和字符型注入的区别与常见的注入手法。01
整型注入和字符型注入的区别
整形注入:
?id = 1 and 1 = 1 //页面无变化
?id = 1 and 1 = 2 //页面回显报错
字符型注入:
?id = 1’ and 1 =1 # //页面无变化
?id = 1’ and 1 =2 # //页面回显报错
此外常见的注释符还有:%23、-- (空格)、--+
02
常用内置函数(以mysql为例)
database() 函数
作用:查看当前连接的数据库名称
SQL语句:select database();
user() 函数
作用:查看当前连接数据库的用户
SQL语句:select user();
version() 函数
作用:查看数据库的版本
SQL语句:select version();
concat(str1,str2) 函数
作用:连接两个字符串并传入数据库
SQL语句:select concat(username,password) from user;
实现无间隔连接字符串username和password