题目来源 i春秋 sql01
寻找注入点
1,例如url上的?id= get方式的传递 2,或者post请求 3,X-Forwarded-For: 4,cookie 5,user-Agent
表单域 登录框 等等也可能通过SQL注入的万能密码登录进去 web应用程序的各种表单对数据处理也可能存在注入点
注入点判断
1: ‘(单引号) 2: 数值型可以进行加减法 3: and sleep(1) 1代表秒数
–是注释 +是空格 可以用’ and sleep(10)–+ *
判断出注入点后
可以用order by 6 进行字段查询 查询到所在字段之后 就可以union联合注入了 例如 order by 4 正常 order by 5报错 则字段为4
之后就可以union select 1,2,3,4 可能会存在waf 需要绕过 (去百度搜union select 绕过字典)
可以将原本提交的参数改掉 换为直接显示我们的1,2,3,4 例如 ?id=23’ union select 1,2,3,4–+ 改为 ?id=-23’ union select 1,2,3,4–+
常用数据库查询函数
version()----MySQL版本 user()----数据库用户名 current_user()----链接数据库的用户名 database()----数据库名 @@version----数据库版本 @@datadir----数据库路径
table_name为表名 information_schema是系统自带库 column是字段 column_name字段名
