Sqli-labs学习SQL注入-Lesson 1-10总结

这几天通过Sqli-labs学习SQL注入-学完Lesson1-10总结下

目前对SQL注入理解就是系统对输入语句处理和过滤不完整导致用户可以查询数据库数据

数据库是Mysql 所以相关语句语法也是Mysql

SQL注入-

GET型

1.简单注入 1=1 and 1=2 '单引号 "双引号 )括号 通过闭合查询语句 再执行自己的语句

2.盲注         bool布尔型注入  通过ascii(substr((select database()),1,1))>10 这类语句判断获取信息

                   当然如果手工填写比较麻烦 所以盲注用脚本效果会好很多

需要注意的是通过出现错误来显示结果

?id=1' union select count(*),count(*), concat((select database()), floor(rand()*2)) as a from information_schema.tables group by a%23
count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。
count(*) group by 把结果错误形式表现出来

但是现在很多都使用参数化查询 查询语句不会写的那么简单了

所以自己需要学习的地方还有很多很多加油吧

当然对SQL注入感兴趣的同学可以一起学习