前言
最近在学习SQL注入,处于入门状态,发现有些注入语句在后面会加上#或者--,可能是搜索姿势不对,百度找不到,因此就根据个人的想法记录一下#和--的作用
正题
看一下正常的SQL语句
select * from table where id='1'
假设id=‘1’处存在SQL注入漏洞,1是我们唯一可以进行操作的参数,既然都已经知道存在SQL漏洞(假设),我们就不再使用and 1=1啥的去验证了,直接进入正题
如果我们需要查询数据库信息,我们可能会想到联合查询union select 1,database(),因此会这样子输入
1 union select 1,database()
确实,如果不好好分析,输入的时候想,不就是查询id=1时联合一条语句查询吗?但是转换成SQL语句就知道为什么了
select * from table where id='1 union select 1,database()'
可以看到,1 union select 1,database()会被当做条件字符串来查询,因此我们需要给1用单引号’闭合
select * from table where id='1' union select 1,database()'
现在已经非常接近了,但是会发现,这条语句执行会报错(可以数据库控制台执行看看,或者navcat软件等等),大概报错是这样
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
原因就是语句后面多出了单引号',因此我们需要想办法去掉,这时候使用#或者--就可以解决
select * from table where id='1' union select 1,database()#'
或者
select * from table where id='1' union select 1,database()--'
#号和--号在数据库里面起到单行注释的作用(每个数据库可能不一样,需要按照数据库的特性去决定使用那个符号),这里用#号或者--号,就是把后面的语句注释掉,从而达到按照攻击者意图去执行SQL指令的目的
换成攻击者输入,就是下面这样子
1' union select 1,database()#
或者
1' union select 1,database()--
结束...