题目来源 i春秋 sql01
寻找注入点
1,例如url上的?id= get方式的传递
2,或者post请求
3,X-Forwarded-For:
4,cookie
5,user-Agent
表单域 登录框 等等也可能通过SQL注入的万能密码登录进去 web应用程序的各种表单对数据处理也可能存在注入点
注入点判断
1: ‘(单引号)
2: 数值型可以进行加减法
3: and sleep(1)
1代表秒数
–是注释 +是空格 可以用’ and sleep(10)–+ *
判断出注入点后
可以用order by
6 进行字段查询 查询到所在字段之后 就可以union联合注入了
例如 order by 4 正常 order by 5报错 则字段为4
之后就可以union select 1,2,3,4
可能会存在waf 需要绕过 (去百度搜union select 绕过字典)
可以将原本提交的参数改掉 换为直接显示我们的1,2,3,4 例如
?id=23’ union select 1,2,3,4–+
改为
?id=-23’ union select 1,2,3,4–+
常用数据库查询函数
version()----MySQL版本
user()----数据库用户名
current_user()----链接数据库的用户名
database()----数据库名
@@version----数据库版本
@@datadir----数据库路径
table_name
为表名
information_schema
是系统自带库
column
是字段
column_name
字段名