码迷,mamicode.com
首页 > 数据库 > 详细

Pikahu-SQL注入模块和sqlmap经典用法

时间:2020-02-21 19:58:03      阅读:84      评论:0      收藏:0      [点我收藏+]

标签:ima   sel   代码   color   sqlmap   sql   查看   image   类型   

sql注入漏洞 危害是最大得

sql注入类型:  数字型  user_id=$id

       字符型 user_id=‘$id‘

       搜索型  text like ‘%{$_GET[‘search‘]}‘  "

 

select  字段1  from table  where  id=1  会显示表中第一行信息

select  字段1  from table  where  id=1 or 1=1  会显示表中所有信息

 

 

1.数字型注入 post

 

技术图片

抓包如下 

技术图片

 

 

 

 

 技术图片

 

查看代码,发现代码对id没有做任何过滤

技术图片

 

 

 

 

 

2.字符型注入 get

 

Pikahu-SQL注入模块和sqlmap经典用法

标签:ima   sel   代码   color   sqlmap   sql   查看   image   类型   

原文地址:https://www.cnblogs.com/xingyuner/p/12342700.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!