观天1、字符型SQL注入需要闭合单引号 ‘ ,否则就会报错,无法执行想要的sql语句,例如一个网站存在字符类型SQL注入,输入 2024’ 或 ‘ 都会显示 SQL语句报错。
2、尝试构造闭合,并注释后面的语句,再次查询使得页面不再报错。
3、反过来想,既然在搜索查询出输入 ‘ 会报错,说明 ‘ 参与到网站SQL语句中执行。导致SQL报错。这种情况也是表明网站存在SQL注入的。
4、闭合 ‘ 单引号 并注释 后面的SQL语句 注释符号可使用 # 或 — 注意–后面 有个空格 输入2024′ # 不报错,接下来即可判断字段多少
2024' order by 10 # 二分法,逐渐猜测,字段多少由业务数据决定,通常数据库大,字段就特别多,直到不报错 2024' order by 5 # 2024' order by 3 # 2024' order by 2 # 最后判断是 2个字段 联合注入,获取回显位置 2024' union select 1,2 # 在回显位置即可插入SQL语句,达到想要的数据,例如获取数据库版本,数据库 2024' union select version(),database() #
5、根据回显位置插入sql语句,获取数据库信息。
