SQL注入流程
SQL注入攻擊步驟
注入流程
SQL注入分類
按前臺數據回顯情況分類:
回顯注入:
盲注入:
回顯注入攻擊
注入測試環境:Apache+MySQL+PHP
- 單引號測試法
![在這裏插入圖片描述]()
- "恆真"測試法
![在這裏插入圖片描述]()
- "恆假"測試法
![在這裏插入圖片描述]()
回顯注入–尋找注入點
1.頁面無變化
2.頁面中少了部分內容
3.錯誤回顯
4.跳轉默認界面
5.直接關閉連接
回顯注入–字段數
Order by命令
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
Union select命令
![在這裏插入圖片描述]()
MySQL數據庫
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
MySQL系統函數
version():返回當前數據庫的版本信息
user():返回當前用戶
database():返回當前數據庫名
Group_concat():將查詢結果連接成字符串
SQL注入危害 - 繞過檢測非法登錄
- 非法查詢關鍵信息
