sql注入
1,找注入点
2,猜字段数
3,爆出显示位
4,猜数据库名
5,猜表名
一,首先判断注入点
当id=1显示如下:
加个‘ 试试,显示如下,则可能存在注入点,
再接着用id=1‘ and 1=1 和 id=1‘ and 1=2试试:
二,则接着猜字段数
分别用3和4试 发现3不报错4报错
三,爆出显示位
四,猜数据库名
五,猜表名//用limit 来检索查询范围
六,爆出表列选项
知道有 id username password
七,则可以爆出用户信息了
标签:mit bsp sql 选项 数据库名 password 用户 字段 分享
sql注入
1,找注入点
2,猜字段数
3,爆出显示位
4,猜数据库名
5,猜表名
一,首先判断注入点
当id=1显示如下:
加个‘ 试试,显示如下,则可能存在注入点,
再接着用id=1‘ and 1=1 和 id=1‘ and 1=2试试:
二,则接着猜字段数
分别用3和4试 发现3不报错4报错
三,爆出显示位
四,猜数据库名
五,猜表名//用limit 来检索查询范围
六,爆出表列选项
知道有 id username password
七,则可以爆出用户信息了
标签:mit bsp sql 选项 数据库名 password 用户 字段 分享
原文地址:https://www.cnblogs.com/wang1212-/p/8630611.html
