一、原理 1.1 SQL注入的概念 SQL注入是一种常见的安全漏洞,它利用了应用程序对用户输入的信任,通过在用户输入的数据中插入恶意的SQL代码,从而实现对数据库的非法操作。SQL注入攻击主要针对的是Web应用程序中使用的数据库,其中最常见的是针对关系型数据库,如MySQL、Oracle等。 1.2 数字型注入的特点 数字型注入是SQL注...
1、单引号测试 通过报错猜测是数字型注入; 2、进行验证: http://192.168.110.189/sqlinto/Less-2/?id=1 and 1=1 --+ 闭合语句发现页面正常显示 二、确定字段数 http://192.168.110.189/sqlinto/Less-2/?id=1 and 1=1 order by 3 --+ 通过排序确定该表的字段数为3 三、使用联合查询,确定显示位置 ...
1、单引号测试 通过报错猜测是数字型注入; 2、进行验证: http://192.168.110.189/sqlinto/Less-2/?id=1 and 1=1 --+ 闭合语句发现页面正常显示 二、确定字段数 http://192.168.110.189/sqlinto/Less-2/?id=1 and 1=1 order by 3 --+ 通过排序确定该表的字段数为3 三、使用联合查询,确定显示位置 ...