SQL注入分为字符型和数字型两种,其原理都是通过在输入字段中插入恶意SQL代码,操控后端数据库执行未授权的操作。 SQL注入字符型原理 定义:字符型注入点是指通过GET或POST方式传入的数据被单引号或双引号包裹住。攻击者需要闭合前面的单引号或双引号,以便将恶意SQL代码注入到查询中。 示例:假设有一个登录表单,用户名字段。攻击者在用户
1、单引号测试 通过报错猜测是数字型注入; 2、进行验证: http://192.168.110.189/sqlinto/Less-2/?id=1 and 1=1 --+ 闭合语句发现页面正常显示 二、确定字段数 http://192.168.110.189/sqlinto/Less-2/?id=1 and 1=1 order by 3 --+ 通过排序确定该表的字段数为3 三、使用联合查询,确定显示位置 ...