SQL注入介绍

dingding • 2021-12-18 22:01 • 好物分享

前言
本篇文章介绍了sql注入的常见注入类型及方法！注：切勿做违法乱纪之事，后果自行承担！！！！
正文
1 按变量类型
1.1 数字型
information_schema为MySQL自带数据库，所有数据库名、表名、字段名都可以从中查询到！
1）判断注入
.1’ and 1=‘1# 用and连接，若查询1结果正确，返回值为真
.1’ and 1=‘2# 用and连接，若查询1结果正确，返回值为假

#双引号注入
.1’’ and 1=’‘1# 用and连接，若查询1结果正确，返回值为真
.1’’ and 1=’'2# 用and连接，若查询1结果正确，返回值为假

#数字型注入
.1 and 1=1 用and连接，若查询1结果正确，返回值为真
.1 and 1=2 用and连接，若查询1结果正确，返回值为假

2）判断字段数地址栏输入 ’ order by 数字
‘ order by

SQL注入介绍最先出现在Python成神之路。

版权声明：
作者：dingding
链接：https://www.techfm.club/p/9954.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码