数字型，字符型及搜索型和XX型的SQL注入

数字型，字符型及搜索型和XX型的SQL注入

一，数字型：


先随机选一个选项 点击查询 得到上图
然后YY是否可以进行注入

打开pikachu数据 输入show tables 进行检验

在输入desc member

检验完成后输入 得到正常操作
再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示

打开bp进行抓包
为操作方便 先关闭拦截 使用HTTP history进行查找

先随便选择一个选项 点击查询 然后在bp中找到 发送到repeater中做重放测试

将id更改为
运行后 得到返回值为200


通过上述可知可以进行SQL注入 可以自己拼接一下SQL来让它反应

后端代码：

二，字符型注入
初始步骤与数字型基本相同

先YY

需要构造一个合法的SQL语句

效果图：

三，搜索型SQL注入

原理基本与上面两个相同

四，XX型SQL注入

总结：
不管是什么类型的SQL注入 原理都是构建出合法的SQL语句 用于遍历代码 对数据库进行欺骗

MySQL的注释方法：

–
/* */

构建SQL语句需要经验和大胆猜测 需要再今后进行多次实验
积累经验 以提升构建思路及其方法