本文通过sqli-labs第1、2关的实例,详细讲解了如何通过字符型和数字型判断,以及利用联合查询、报错注入、布尔盲注和延时注入等手法来检测SQL注入。
判断类型:
以sqli-labs第1,2 关为例子
1. 字符型
我们进行加减看是否会有变化如果进行逻辑运算则就是数字型否则就是字符型。
判断属于字符型
2. 数字型
进行加减法运算判断
发现页面更改,判断是数字型。
手法:
1. 联合查询:
利用union select 语句,同时执行两条语句:
2. 报错注入:
在判断过程中,发现数据库中的SQL语句报错,显示在页面中
3.布尔盲注:
主要对内容进行判断,此时页面正常,数据库名长度是8 。
查询超过数据库名长度显示出错。
4. 延时注入:
将数据库名长度设置错误长度。
修改长度会发现延时5秒后判断结束,显示数据库名。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
