首页 > 数据库技术 > 详细

Sql注入方法

时间:2021-09-08 19:39:48      阅读:52      评论:0      收藏:0      [点我收藏+]

1.数字型注入

Id = 1  此id需要数字型,那么就很简单,直接输入id=1 union ___就可以直接实现后面的sql语句进行执行

?id=1 union select group_concat(schema_name) from information_schema.schemata 
?id=1 union select group_concat(table_name) from information_schema.tables 
Where table_schema=‘’
?id=1 union select group_concat(colunmn_name) from information_schema.columns where table_name=‘‘

2.没有过滤符号导致的注入

(1)‘ ‘ 第一种单引号型

(2) " " 第二种双引号型

(3) (‘ ‘)第三种括号单引号型

总之这些注入方式都是大同小异的,基本思想就是把左侧符号提前收尾,右侧符号通过--+进行注释

3.手工盲注

这种注入方式,基本的特点就是:在输入正确的操作时会显示一句话,失败时就不会出现,和上面的区别就是一个可以直接回显,一个不能直接回显

所以,在这个过程我们看不到回显,所以我们把这种方式叫做盲注

方法:使用left函数进行库名猜测,或者直接使用二分法猜测目标asii码

这里使用burn或者python脚本都是可以直接猜测库名的

Sql注入方法

原文:https://www.cnblogs.com/lzwhehe/p/15241867.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!