数字型,字符型及搜索型和XX型的SQL注入

一,数字型:
数字型,字符型及搜索型和XX型的SQL注入_第1张图片

数字型,字符型及搜索型和XX型的SQL注入_第2张图片
先随机选一个选项 点击查询 得到上图

然后YY是否可以进行注入
数字型,字符型及搜索型和XX型的SQL注入_第3张图片
数字型,字符型及搜索型和XX型的SQL注入_第4张图片
打开pikachu数据 输入show tables 进行检验
数字型,字符型及搜索型和XX型的SQL注入_第5张图片
在输入desc member
数字型,字符型及搜索型和XX型的SQL注入_第6张图片
再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示

数字型,字符型及搜索型和XX型的SQL注入_第7张图片

打开bp进行抓包

为操作方便 先关闭拦截 使用HTTP history进行查找

数字型,字符型及搜索型和XX型的SQL注入_第8张图片
先随便选择一个选项 点击查询 然后在bp中找到 发送到repeater中做重放测试

数字型,字符型及搜索型和XX型的SQL注入_第9张图片

数字型,字符型及搜索型和XX型的SQL注入_第10张图片

将id更改为

运行后 得到返回值为200
数字型,字符型及搜索型和XX型的SQL注入_第11张图片

数字型,字符型及搜索型和XX型的SQL注入_第12张图片
通过上述可知可以进行SQL注入 可以自己拼接一下SQL来让它反应
后端代码:
数字型,字符型及搜索型和XX型的SQL注入_第13张图片
二,字符型注入

初始步骤与数字型基本相同

数字型,字符型及搜索型和XX型的SQL注入_第14张图片
数字型,字符型及搜索型和XX型的SQL注入_第15张图片
先YY

在这里插入图片描述
数字型,字符型及搜索型和XX型的SQL注入_第16张图片
需要构造一个合法的SQL语句
在这里插入图片描述
效果图
数字型,字符型及搜索型和XX型的SQL注入_第17张图片
三,搜索型SQL注入

数字型,字符型及搜索型和XX型的SQL注入_第18张图片
在这里插入图片描述
在这里插入图片描述
数字型,字符型及搜索型和XX型的SQL注入_第19张图片
四,XX型SQL注入
数字型,字符型及搜索型和XX型的SQL注入_第20张图片
数字型,字符型及搜索型和XX型的SQL注入_第21张图片
数字型,字符型及搜索型和XX型的SQL注入_第22张图片
好艰辛

你可能感兴趣的:(数字型,字符型及搜索型和XX型的SQL注入)