1.SQL注入类型
按输出机制分类: 盲注:输出数据库的内容在网页中没有显示,只有逻辑判断 报错注:充分利用程序、数据库报错的帮助傻傻地告诉所有信息 显注:注入查询语句的内容在网页中显示。 其它:email,ftp,samba等协议#### 2.盲注 1.在网页中没有找到或者暂时没有找到输出的地方 2.确认输入变量可以执行逻辑判断,只得到对或者错两种结果 3.盲注困难,有时候需要借助工具进行盲注攻击,但花费时间也较长,需要足够的耐心。#### 3.报错注 充分利用数据库报错和程序报错所提供的信息,让数据库引擎和程序 傻傻地,乖乖地把所需要的信息都暴露出来。
select count(),concat((select (select (SELECT schema_name FROM information_schema.schemata limit 0,1)) as a_col from information_schema.tables limit 0,1),floor(rand(0)2)) x_col from information_schema.tables group by x_col#### 4.显注示例 在网页中寻找到可以把注入信息显示的位置,或者把注入者的信息替换为程序正常的信息(第三者上位)。
显注直接得到明文信息,不需要猜测,获得敏感信息容易和快速。
若有收获,就点个赞吧
0 人点赞
