题目描述随便注
打开链接,查看源码
看来没办法使用sqlmap了,采用手注⑧
判断是否存在sql注入漏洞
最为经典的一种判断方法是单引号判断法
即在参数后面加上单引号,如下
http://220.249.52.133:53805/?inject=1'
如果页面返回错误,则存在sql注入
原因是字符型或者是整型都会因为单引号个数不匹配而报错
尝试注入,的确存在注入漏洞
判断注入漏洞的类型
注入漏洞分为两种类型
- 数字型
- 字符型
数字型判断
数字型sql语句一般如下
select * from <table_name> where inject = x
可以通过and 1=1 和 and 1=2进行判断
- 在url中输入
http://220.249.52.133:53805/?inject=1 and 1=1
返回正常,接着下一步
- 在url中输入
http://220.249.52.133:53805/?inject=1 and 1=2
如果返回错误,即说明为数字型注入
尝试后发现仍然正常,说明该处不是数字型注入
解释一下
如果为数字型注入,当输入and 1=1
时,执行的sql语句如下
select * from <table_name> where inject=1