sql注入筆記

sql注入sql注入（盲注）

1.判斷是否存在注入，注入是字元型還是數字型

2.猜解當前資料庫名

3.猜解資料庫中的表名

4.猜解表中的欄位名

5.猜解資料

sql注入步驟

開始攻擊

一般用於試驗的字串是 1』 and 『1』 =』2（會導致查詢結果為空）

輸入 1』or 『1234』=』1234，確認是否有漏洞。如果有，返回結果不止乙個，確認了漏洞的存在。

猜測 sql 字段數量

分別輸入 1』 and 1=1 order by 1 # 、1』 and 1=1 order by 2 #、1』 and 1=1 order by 3 #，按照查詢出來的第乙個、第二個、第三個字段排序，確認有多少個字段（只顯示2個不代表 sql 也只查出了2個）。

確定顯示順序

輸入 1』 union select 1,2 # ，確認是否查詢成功。由於使用了 union，對於第二個 select，其中 1 會對應第乙個欄位的值，2 會對應第二個欄位的值。如果成功，說明值為1的是第乙個字段，值為2的是第二個字段。

獲取資料庫中的表

union 可以用，那就意味著我們不僅能操控 where，連整個 select 語句都可以控制了。所以下一步，要獲取更多的資訊，例如拿到資料庫所有表。

輸入 1』 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() # ，把 first name 返回1，surname 返回所有資料庫表。