关注这个漏洞的其他相关笔记:SQL 注入漏洞 - 学习手册-CSDN博客
在进行 SQL 注入攻击时,如果目标服务器的后端 SQL 查询不返回任何结果(即无回显),我们可能需要采用 SQL 盲注技术来进行进一步的测试。盲注是一种在无法直接看到查询结果的情况下,通过观察应用行为的变化来推断数据库信息的技术。
为了更有效地进行 SQL 注入,如果能预先判断目标服务器使用的 SQL 查询方式,我们就能更有针对性地选择注入语句。以下是 MySQL 数据库中一些常见的查询方法,以及每种方法的一个实际测试场景示例:
0x01:select 查询语句
场景 1:在 Web 应用中进行数据回显的查询操作,比如查询机票。
场景 2:在 Web 应用中进行身份验证的查询操作,比如用户登录。
例句: select * from user where id = $_REQUEST['id'];0x02:delete 删除数据
场景 1:在 Web 应用中进行数据删除的操作,比如删除已发布的文章。
例句: delete from user where id = $_REQUEST['id'];0x03:insert 插入数据
场景 1:在 Web 应用中进行数据添加的操作,比如新用户注册、发布新文章。
例句: insert into user(id,name,pass) values(1,'zhangsan','1234');0x04:update 更新数据
场景 1:在 Web 应用中进行数据修改的操作,比如修改文章内容,修改个人信息。
例句: update user set pwd='123456' where id=1; 
