用户可以提交一段数据库查询代码, 根据程序返回的结果,获得某些他想得知的数据或进行数据库操作;
0x00 的危害与防御
SQL注入漏洞危害:
例如数据库被拖库,管理员和重要人员信息泄露,甚至还能通过SQL...比如:盲注,time 时间盲注,报错注入等;
Q:关于注入的位置常常有那些?
常发生于用户和服务交互处(增删改查操作),AJAX,API接口等等,用这个检测报错注入,比较方便。...any string'
常见的终止方式
• 终止字符串: -- , #, %23, %00, /*
• 终止方法: -- , '-- , ')-- , ) -- , ')) --,))--
union...- 两个SELECT语句返回的数据库对应的列必须类型相同或兼容(字段类型一致)
- 通常只有终止式注入时,可较快猜解并利用,否则要知道原始的SQL语句才能比较方便的利用
如果应用返回第一个(原始)查询得到的数据...''之前有未闭合的引号
特有数据表进行判断:
http://host/test.php?