BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路

一、自己做:

#不好使,
BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路_第1张图片就是不报错啊,,,

在这里插入图片描述

二、学到的:

  1. 清楚地理解 万能密码,select * from user where name = 1 。 只会返回一行数据,
    但是,select * from user where name = 1 || 1。就会把所有的数据都返回,然后这时候如果想要一行一行看的化,就需要limit ,0,1这样来看,

  2. 再试 sql注入思路的化,
    首选一定是 联合查询注入,使用order by , group by ,union select这些,与之相关联和有双注入无列明注入
    其次的思路就是 盲注 , 通常试bool盲注,时间盲注没有题目中遇到过,

  3. 测试的时候,先select * from user where name = 1 order by 3 。 看一下有几列。而后,尝试union select 联合查询注入。而后试bool盲注

  4. 还有邪恶奇奇怪怪的注入方法,什么 ASCII偏移注入regex 正则注入 。 可以看自己写的博客,

  5. 脑子里想一下万能密码把

where id = 1 or 1
where id = 1 || 1
where id = 1 ^1
where id = 1&&0

where id = 1’||'1
where id = ’ = ‘’ = ’ 这个 返回为false
where id = ‘ = ’1‘ = ’ 返回为true

order by 就是用来看列数的

BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路_第2张图片

你可能感兴趣的:(sql注入,BUUCTF刷题记录,mysql,sql)