- SQL注入之字符型
实现目标:获取到pikachu下的表、数据信息
靶场:pikachu =》sql-inject=》字符型注入
2.实验步骤
第一步目标:拿到数据库名
2.1确定请求方法类型
注:为什么需要确定请求方法??自己思考
尝试输入数据,判断请求方法类型
从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。
2.2判断注入点
从2.1知道请求方法和注入类型,因为是字符型,所以要考虑数据的闭合,过滤掉特殊符号。
带入的参数很可能是通过 ‘ “ % ( ] 等等,一般是 ‘ 或者 “.
这里尝试过滤掉 ‘,传入 的值被接收很可能是这样包裹$name= ‘abc’,带入sql中,很可能是select name from 表名 where name=’abc’ limit 0,1.只是猜想。
尝试一下过滤掉 ’,一般的过滤方法就是注释掉’后边的语句,加--+注释。
这里可以输入 abc’看是否有注入点。这里要灵活,不一定是过滤’特殊符号,要看代码是真么实现的。