搭建mysql注入 常見的sql注入環境搭建

2021-10-19 06:43:44 字數 998 閱讀 9946

常見的sql注入環境搭建

by : mirror王宇陽

time:2020-01-06

php+mysql摘要

$conn = new mysqli('資料庫伺服器','username','password','database');

$conn = mysqli_connect('資料庫伺服器','username','password','database');

// 引數內容可以單獨設定為乙個變數引用

$sql = "*****";//sql命令

mysqli_query($conn,$sql);

// 函式返回true/false

$sql = "***1;";

$sql .= "***2;";

$sql .= "****;";//多條sql之間用分號間隔

mysqli_multi_query($conn,$sql);//執行多條sql

mysqli_select_db(connect,db_name);//查詢db_name庫

or die();//錯誤資訊控制輸出函式 die()會輸出資訊並退出當前指令碼

mysqli_error();//返回報錯資訊

常規回顯注入

回顯注入型別是指我們的查詢內容會被應用回顯到頁面中;一般情況下回顯注入回利用union聯合函式來測試是否存在注入「 union select …… 」

echo '

echo 'sql常規回顯注入環境';

echo '';

$conn=mysqli_connect('127.0.0.1', 'root', 'root');// 連線mysql

if (!$conn)elseelseelse else elseelse else {

echo "使用者名稱或密碼錯誤";

SQL注入之常見注入的步驟

第一步 抓包 第二步 判斷注入 id 1 and 1 1 正確 id 1 and1 2 報錯 第三步 判斷列數 id 1 order by 3 報錯 order by 2 正確 依此可以判斷為2列 第四步 爆顯示位 id 1 union select 1,2 可以爆出1或哪個是顯示位 第五步 爆資料...

SQL注入之常見注入的步驟

update注入 在修改資訊的時候,後台就是通過update去找操作的 insert注入 insert 注入是指我們前端註冊的資訊,後台就是通過 insert這個操作插入到資料庫中 在註冊資訊處抓包 insert判斷注入 單引號報錯 存在注入,報錯資訊為 1234 1 1 1 1 基於報錯資訊進行注...

SQL注入之常見注入的步驟

判斷注入 name kobe and 1 1 23 正常,name kobe and 1 2 報錯 存在注入 通過length判斷資料庫的長度 name kobe and length database 6 23 正常,7報錯 所以長度為7 判斷資料庫第一位的ascii值 name kobe and...