MySQL確認注入點

目錄

• WHERE子句後面的注入點
  • 邏輯符號AND、OR
  • other
• order by
• union
• limit
• table

---

WEB滲透測試流程中，初期工做是進行信息收集，完成信息收集以後，就會進行漏洞測試、確認，WEB接口裏存在SQL注入的參數通常在下面三大類裏：

• Get參數
• POST參數
• Request Headers（好比Cookie參數）

尋找SQL注入有采用自動化工具和手工測試兩個方法，下面介紹使用手工的方法，來確認一個參數是否存在SQL注入。

WHERE子句後面的注入點

WHERE是最多見的

邏輯符號AND、OR

• 先了解AND和OR邏輯符號的區別
• 瞭解數字、字符、字符串參數之間的區別

id=1 #①
id=1 and 1=1;  #②
id=1 and 1=2;  #③

id=1 #①
id=1" and "1"="1;  #②
id=1" and "1"="2;  #③

id=1 #①
id=1' and 1=1;  #②
id=1' and 1=2;  #③

經過查看 ①與② 的返回包長度：

若是②與③ 的返回包長度不一樣 那麼有注入。

other

查看語雀內的Antagonism筆記。

order by

todo

union

todo

limit

todo

table

todo

文章尚未更新完，請關注https://www.cnblogs.com/mysticbinary博客，方便得到最新更新。