判断注入点
-
单引号判断
http://xxx/abc.php?id=1'
如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 (如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入)
-
判断sql注入类型
- 数字型
?id= x and 1=2
页面运行错误,则说明此 Sql 注入为数字型注入。 - 字符型
?id= x' and '1'='2
页面运行错误,则说明此 Sql 注入为字符型注入。
- 数字型
sql注入利用
- 获取数据库和版本信息
?id=1’ and 1=2 union select 1,@@version,database() --%20
- 查看secu