SQL-injection

SQL

发布日期: 2023-04-21

更新日期: 2023-06-28

文章字数: 112

阅读时长: 1 分

阅读次数:

SQL查讯

select * from users where id=1;

select + 列表( *表示所有 )from + 条件；

union(条件)：联合查讯

group by：分组（可以用于判断数据表列数）

1、查找注入点：php?id=1

2、判断是字符型还是数字型注入：and 1=1 1=2 / 3-1

3、如果是字符型，找到他的闭合方式：‘、’‘、’)、‘’)

4、判断查讯列数：group by 、order by

5、查询回显位置：-1

Zhang

https://0bigbug.github.io/2023/04/21/sql-injection/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 Zhang !

SQL

2023-05-10 Zhang

网络工程师

2023-04-19 Zhang