mysql注入入門學習
sql注入是跟句網頁文法錯誤,進而獲得網站實體路徑和管理者使用者名密碼.常用工具啊D注入工具.
如果你網頁語言精通.可以不用工具.而獲得你想要的東西.
本回答由網友推薦
mysql注入攻防的書有哪些
首先來看GIF操作:
情況一:空格被過濾
使用括号()代替空格,任何可以計算出結果的語句,都可以用括号包圍起來;
select*from(users)whereid=1;
使用注釋/**/繞過空格;
select*from/**/users/**/whereid=1;
情況二:限制from與某種字元組合
在from後加個點.即使用from.來代替from;
select*from.userswhereid=1;
再直接看GIF:
說白了,就是将‘字段名'替換成hex;
這裡會聯想到開始學SQL注入的時候,利用load_file或者intooutfile,常用hex把一句話編碼一下再導入;
這裡确實省去了'單/雙引号',萬無一失(magic_quotes_gpc()咱不提);
但當時隻顧着看結果了,今天在整理以前的資料時發現了這個問題,腦子卻暈的不知道為啥這麼編碼,實際操作一下:
可以很清楚看到報錯,select後面的第一個'單引号,和一句話木馬裡cmd前那個單引号閉合導緻後面語句報錯;