1.首先什么是sql注入呢？

sql注入是发生在web程序中的数据库层面的安全漏洞。sql注入指当设计的程序中检查不到位的话，用户在输入字符时加入sql语句将被数据库服务器执行。

2.sql注入的条件

一，首先传递到后端的参数是可控的

二，参数内容会被带到数据库里查询

3.做题思路

1.寻找通过web扫描工具注入点

2.通过注入点获取信息

3.猜解关键数据库表及重要字段与内容

4.通过用户信息，寻找后台登录

我们来做点题来看看吧。

dvwa——SQL Injection

1.low

首先判断一下是字符型还是数字型

1’ and ‘1’=’1和1’ and ‘1’=’2如果回显不同，那么就是字符型注入
1 and 1=1和1 and 1=2如果回显不同，那么就是数字型注入

它们区别在于

字符型和数字型最大的一个区别在于，数字型不需要单引号来闭合，而字符串一般需要通过单引号来闭合的。

判断出来是字符型

猜测SQL查询语句中的字段数

1' order by 1#

。。。

在第3次时有显示，所以字段应该有2

确定显示位置

1' union select 1,2#

ps.有多少个字段写多少个。

获取当前数据库

1' union select 1,database() #

ps.也可以查看该数据库版本

1' union select version(),database()#

 

获取数据库中表

但是dvwa好像出问题了，下次再看。

标签：字符,再次,数据库,sql,数字型,select,注入
来源： https://blog.csdn.net/qq_60905276/article/details/122742785