今天要和大家分享的,是SQL注入的字符型部分。
原理很简单,依然是依靠创造SQL语句的闭合,来实现将所有的数据全部copy出来。
首先打开pikachu测试平台的SQL-inject的字符型注入(get)章节。
首先尝试输入一个错误的名字,发现返回不存在。
然后可以输入一下正确的名字,可以看出,返回了正确名字的id等信息。
我们可以尝试以下数字型的 1 or 1=1’;#的语句,发现返回用户名不存在,显然不是数字型。
我们可以猜测一下,数据库的查询语句,字符串型的语句是:SELECT 字段 from 表名 where username=‘?’;(?为我们输入的数据),这个时候,我们就可以开始尝试着创造闭合语句了。
将?替换成kobe为我们正常查询语句,如果kobe改成kobe‘ or 1=1 #,就会创造一个闭合的真值,并且将结尾的 '和;注释掉。
形成了SELECT 字段 from 表名 where username=‘kobe‘ or 1=1 #’;闭合语句。
这样,字符型注入就成功实现了!
相关文章: