sql注入高级
Posted 滨院网安
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入高级相关的知识,希望对你有一定的参考价值。
在经过学习SQL注入的初级,中级文档,大家一定对SQL注入有了浅层次的了解了吧,接下来我们将讲解高级的SQL注入,做好准备哟,做法与前两篇有相似之处
第一步先分析一下我们的php代码
先检查一下SESSION是否为空,如果为空执行下列操作,先赋值id,之后再数据库中查询数据,查询到将结果输出给result,查询不到输出“Something went wrong”,并退出当前脚本从结果集中取得一行关联数组赋值到row,依次输出first name,sunname。最后关闭函数。
2.函数分析
3.实际操作
由图知经过了数据库的查询
修改第一个数据包的id字段,得知Sql语句查询只有两个字段(1’ order by 2# 1’ order by 3#)
接下来查询显示数据的位置
查询数据库名称
查询数据库中的表名
查询表中列名
查询对应列的数据
本文介绍的是高级SQL注入,将持续更新更多SQL注入以及盲注,欢迎大家点赞和收藏,您的支持是我创作的最大动力!
以上是关于sql注入高级的主要内容,如果未能解决你的问题,请参考以下文章