摘要:注入通過(guò)把命令插入到表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串�����,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的命令��。利用中的和的邏輯關(guān)系,繞過(guò)漏洞���。如果輸入天龍八部�����,那么如下天龍八部如下圖��,會(huì)查出所有的信息��。猜錯(cuò)列名的情況猜對(duì)列名的情況
1��、sql注入
通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串�����,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令�����。
(1)利用sql中的and和or的邏輯關(guān)系��,繞過(guò)漏洞�����。如:
輸入書(shū)名{title}�,查詢(xún)用戶(hù)信息的sql。如果輸入 天龍八部" or "1" = "1�����,那么sql如下:
select * from table_name where title = "{title}"
==>
select * from table_name where title = "天龍八部" or "1" = "1"
如下圖�,會(huì)查出所有的信息。
(2)猜數(shù)據(jù)庫(kù)表名或列名
猜表名
and (select count(*) from 表名)<>0
猜列名
and (select count(列名) from 表名)<>0
或者也可以這樣
and exists (select * from 表名)
and exists (select 列名 from 表名)
如果存在�����,and 后面的條件=True����,會(huì)返回查詢(xún)結(jié)果�,就相當(dāng)于存在該表名��、或列名����。
猜錯(cuò)列名的情況:
猜對(duì)列名的情況:
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/8769.html
