SQL回显注入
SQL注入流程
SQL注入攻击步骤
注入流程
SQL注入分类
按前台数据回显情况分类:
回显注入:
盲注入:
回显注入攻击
注入测试环境:Apache+MySQL+PHP
-
单引号测试法
-
"恒真"测试法
-
"恒假"测试法
回显注入–寻找注入点
1.页面无变化
2.页面中少了部分内容
3.错误回显
4.跳转默认界面
5.直接关闭连接
回显注入–字段数
Order by命令
Union select命令
MySQL数据库
MySQL系统函数
version():返回当前数据库的版本信息
user():返回当前用户
database():返回当前数据库名
Group_concat():将查询结果连接成字符串
SQL注入危害 - 绕过检测非法登录
- 非法查询关键信息