Web網站(對外門戶)
原理:not>and>or(優先級)
一.低級注入
order by的作用是對字段進行排序,如order by 5,根據第五個字段
進行排序,如果一共有4個字段,輸入order by 5系統就會報錯不
知道怎么排序,所以可以用order by來判斷有多少個字段。
1.查詢版本和數據庫名稱
- 獲取DVWA數據庫中的表名
- 獲取表中的字段名
- 獲取某一字段下的列值
密碼可以用md5進行解密
二.中級注入
1 and 1=1# 正常
1‘ and 1=1# 錯誤
數字型注入
獲取字段名,在輸入框中輸入1 union select
group_concat(column_name),2 from information_schema.columns where
table_name=0x7573657273
獲取用戶賬戶和密碼,在輸入框中輸入1 union select
group_concat(user,0x35,password),2 from users
三.SQL盲注
v 獲取數據庫長度
v 逐字猜解數據庫名
v 猜解表數量 (兩個表,表的字長各為5和9)
![洛谷 P8674 [藍橋杯 2018 國 B] 調手表](http://pic.xiahunao.cn/洛谷 P8674 [藍橋杯 2018 國 B] 調手表)
