标签：语句 07 19 单引号 union 2021 SQL 数据库 注入

⭐进行SQL注入的步骤

（个人整理的一些步骤思路，学习使用）

1.首先先判断URL是否可以注入(既是否存在注入点)。

①在语句后面(常见一般是?id=1)加上一个单引号，加上一个单引号后，如果存在注入点的话，那么真正运行的语句后面会多出一个单引号，数据库就会进行报错(或者说显示与之前不加单引号不一样的画面)。

②如果加上单引号没反应(例：?id=1’没反应)，我们用万能密码1=1进行尝试(例：?id=1’ and 1=1/1=2 ––+)，如果报错的话，证明也可能存在注入点。

2.判断数据库的类型(数据库指纹的判断)怎么判断数据库的类型?

答：
①利用数据库独有的语法、函数、系统表
②尝试去查询系统表
③通过报错的代码进行判断

3.获取数据库的库名

①怎么查询数据库的库名?答：使用函数，如：select database ()(例：?id=1 union select database () --+)这里举例获得库名：kuming

②从上面的语句中引生出一个问题，用union要知道前面语句的字段数，那么我们要怎么知道前面语句的字段数呢？请看下面

标签：语句,07,19,单引号,union,2021,SQL,数据库,注入
来源： https://blog.csdn.net/weixin_46132041/article/details/118890258

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。