使用SQL注入绕过认证
使用SQL注入绕过认证
1、SQL注入分类
SQL注入类型
数字型注入
字符型注入
其他类型注入
使用SQL注入绕过认证
1、SQL注入分类
数字型注入
许多网页链接有类似 /users.php?id=1 的结构,基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字。假设存在一条 URL 为:HTTP:///test.php?id=1,可以对后台的 SQL 语句猜测为:SELECT * FROM table WHERE id=1。
使用SQL注入绕过认证
1、SQL注入分类
如何判断注入点为数字型注入?
① 先在输入框中输入一个单引号 '
这样的 SQL 语句就会变为:
SELECT * FROM table WHERE id=1',不符合语法,所以该语句肯定会出错,导致脚本程序无法从数据库获取数据,从而使原来的页面出现异常。
② 在输入框中输入 and 1 = 1
SQL语句变为:
SELECT * FROM table WHERE id=1 and 1 = 1 。若语句正确,执行正常,则返回的数据与原始请求无任何差异。
③ 在输入框中
