首页 > 数据库 >WEB安全基础(二)SQL注入

WEB安全基础(二)SQL注入

时间:2023-03-10 16:23:36浏览次数:40  
标签:WEB GET 数据库 获取 当前 SQL 盲注 注入

information_schema

信息数据库,其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。

SQL注入的分类

1. 按参数类型分类:

1.1 数字型
1.2 字符型
1.3 搜索型

2. 按数据库返回结果分类:

2.1 回显注入

2.2 报错注入

  • GET显错注入流程

注入例子:sqli-labs 靶场 Less-1

01、获取字段数 order by x
02、获取显示位 union select 1,2,3,4……
03、获取数据库信息 version(),user(),@@datadir
04、获取当前数据库 database(), schema()
05、获取所有数据库
06、获取数据库表
07、获取所有字段
08、获取数据

2.3 盲注

  • GET盲注基本流程

基于布尔的盲注,例子:sqli-labs 靶场 Less-8
基于时间的盲注

01、获取当前数据库长度
02、获取当前数据库名
03、获取当前数据库表总数
04、获取当前数据库表的长度
05、获取当前数据库表名
06、获取当前数据库表的字段总数
07、获取当前数据库表的字段第N个长度
08、获取当前数据库表的字段第N个字段名
09、获取当前数据库表的字段内容长度
10、获取当前数据库表的字段内容

3. 按注入点位置分类:

GET注入
POST注入
Cookie注入
Header注入
……

标签:WEB,GET,数据库,获取,当前,SQL,盲注,注入
From: https://www.cnblogs.com/xiaosu23/p/17203771.html

相关文章