SQL注入介绍
前言
本篇文章介绍了sql注入的常见注入类型及方法! 注:切勿做违法乱纪之事,后果自行承担!!!!
正文
1 按变量类型
1.1 数字型
information_schema为MySQL自带数据库,所有数据库名、表名、字段名都可以从中查询到!
1)判断注入
.1’ and 1=‘1# 用and连接,若查询1结果正确,返回值为真
.1’ and 1=‘2# 用and连接,若查询1结果正确,返回值为假
#双引号注入
.1’’ and 1=’‘1# 用and连接,若查询1结果正确,返回值为真
.1’’ and 1=’'2# 用and连接,若查询1结果正确,返回值为假
#数字型注入
.1 and 1=1 用and连接,若查询1结果正确,返回值为真
.1 and 1=2 用and连接,若查询1结果正确,返回值为假
2)判断字段数 地址栏输入 ’ order by 数字
‘ order by
SQL注入介绍最先出现在Python成神之路。
共有 0 条评论