1. 基于联合查询双引号注入模式
1.1 联合查询注入的一般步骤:
1.2 判断注入、求闭合字符
-
SQL语句如下时:
此时,若 id = 1‘ 无异常
id = 1 and 1 = 1 – +正确显示
id = 1 and 1 = 2 – +错误
则,极有可能存在数字型SQL注入 -
SQL语句如下时:
此时,若 id = 1‘ 无异常
id = 1’ and 1 = 1 – +正确显示
id = 1‘ and 1 = 2 – +错误
则,极有可能存在单引号字符型SQL注入 -
SQL语句如下时:
此时,若 id = 1) 无异常
id = 1) and 1 = 1 – +正确显示
id = 1) and 1 = 2 – +错误
则,极有可能存在括号数字型SQL注入 -
SQL语句如下时:
此时,若 id = 1’) 无异常
id = 1’) and 1 = 1 – +正确显示
id = 1’) and 1 = 2 – +错误
则,极有可能存在单引号括号字符型SQL注入 -
SQL语句如下时:
此时,若 id = 1’’) 无异常
id = 1’’) and 1 = 1 – +正确显示
id = 1’’) and 1 = 2 – +错误
则,极有可能存在双引号括号字符型SQL注入
2. 涉及到的MySQL函数
2.1 Union
union操作符应用于拼接两个或者多个select查询语句
union中的每个查询必须拥有相同的列数
2.2 Order by
ORDER BY 语句用于根据指定的列对结果进行排序。
ORDER BY 语句默认按照升序对记录进行排序。
2.3 Coucat
concat(str1,str2…)函数,直接连接
group_concat(str1,str2…)函数,使用逗号做为分隔符
concat_ws(sep,str1,str2…)函数,使用第一个参数做为分隔符
文章参考哔哩哔哩奇安信网络安全培训视频