sql手注简单讲解
注入前的准备
1.首先,你需要一个好的靶场练习和题型模拟,我在这里给大家推荐一些,比如:烽神台https://hack.zkaq.cn/等,简单注册即可。
手注sql的方法
以猫舍为例
1.寻找注入点 一般去和数据库交互的地方找,
构造 and 1=1 回车
构造 and 1=2 回车
如果第一次页面不变,第二次页面异常的话,可能存在注入点
2.判断字段数 目的:找到有几列,字段可以理解为列数
构造?id=1 and 1=1 order by num 回车
注意:num 写实际数字,后面的列数,要自己实验,一般用二分法,当输入数字时页面异常则证明字段数不为该数字。
本例的猫舍中有两列
3.判断回显点 我们可以在数字回显点处显示我们想要的内容
构造 ?id=1 and 1=2 union select 1,2;
注:1,2是查找到的字段数
在页面上显示数字几就证明几是回显点。
4.查询相关内容
这个自己用sql语句就行了。
在封神台里面有具体方法。
本人萌新,大家多多关照!