-
注入方式
-
联合查询注入
- 利用union的功能来使网站原先的sql语句变成我们用户可以自己控制的sql语句
-
利用条件
- 网站页面必须有显示位
- 网站数据库查询部分没有做防御或者防御可以绕过
- 网站要和数据库有连接
- 网站具有查询功能且查询内容用户要能够控制
-
利用步骤
-
第一步:判断是否存在SQL注入
- 字符型
- 1' and 1=2# /1' and 1=2--+
- 页面无内容返回
- 1' and 1=1# / 1' and 1=1--+
- 页面正常返回
- 通过页面返回是否正常判断
- 数字型
- 1 and 1=2# /1 and 1=2--+
- 页面无内容返回
- 1 and 1=1# / 1 and 1=1--+
- 页面正常返回
- 通过页面返回是否正常判断
-
涉及函数
-
group_concat()
- 多行合并
-
information_shcema.tables
- 数据库系统中所有的表名
-
information_shcema.columns
- 数据库系统中所有的列名
-
database()
- 数据库名
-
information_schema.schemata
- 数据库系统中所有的数据库名
-
version()
- 数据库版本
-
user()
- 数据库用户
- 报错注入
- 盲注
- 堆叠注入
- 分支主题 2
- 分支主题 3
- 分支主题 4