常見的sql注入環境搭建
by : mirror王宇陽
time:2020-01-06
php+mysql摘要
$conn = new mysqli('資料庫伺服器','username','password','database');
$conn = mysqli_connect('資料庫伺服器','username','password','database');
// 引數內容可以單獨設定為乙個變數引用
$sql = "*****";//sql命令
mysqli_query($conn,$sql);
// 函式返回true/false
$sql = "***1;";
$sql .= "***2;";
$sql .= "****;";//多條sql之間用分號間隔
mysqli_multi_query($conn,$sql);//執行多條sql
mysqli_select_db(connect,db_name);//查詢db_name庫
or die();//錯誤資訊控制輸出函式 die()會輸出資訊並退出當前指令碼
mysqli_error();//返回報錯資訊
常規回顯注入
回顯注入型別是指我們的查詢內容會被應用回顯到頁面中;一般情況下回顯注入回利用union聯合函式來測試是否存在注入「 union select …… 」
echo '
echo 'sql常規回顯注入環境';
echo '';
$conn=mysqli_connect('127.0.0.1', 'root', 'root');// 連線mysql
if (!$conn)elseelseelse else elseelse else {
echo "使用者名稱或密碼錯誤";
SQL注入之常見注入的步驟
第一步 抓包 第二步 判斷注入 id 1 and 1 1 正確 id 1 and1 2 報錯 第三步 判斷列數 id 1 order by 3 報錯 order by 2 正確 依此可以判斷為2列 第四步 爆顯示位 id 1 union select 1,2 可以爆出1或哪個是顯示位 第五步 爆資料...
SQL注入之常見注入的步驟
update注入 在修改資訊的時候,後台就是通過update去找操作的 insert注入 insert 注入是指我們前端註冊的資訊,後台就是通過 insert這個操作插入到資料庫中 在註冊資訊處抓包 insert判斷注入 單引號報錯 存在注入,報錯資訊為 1234 1 1 1 1 基於報錯資訊進行注...
SQL注入之常見注入的步驟
判斷注入 name kobe and 1 1 23 正常,name kobe and 1 2 報錯 存在注入 通過length判斷資料庫的長度 name kobe and length database 6 23 正常,7報錯 所以長度為7 判斷資料庫第一位的ascii值 name kobe and...