我阅读了有关 SQL 注入和执行它们的经典方法的信息。我也遇到过一些工具,比如 Burp-suite。但是,该材料似乎已经过时了。你能给我一些关于 SQL 注入的好材料的建议吗?请注意,这纯粹是出于教育目的,是黑客竞赛的一部分。
谢谢。
问问题
210 次
1 回答
1
您需要考虑 2 个部分:
- 尽可能多地查找信息。关于剧本
- 实际上是在利用它。
Jihnesh 说的是第一部分。在 Jignesh 给出的示例中,您发现脚本正在使用 MySQL,有关服务器/文件的信息,并且他没有将 category 参数检查为 int(因为他会做一些事情来处理这种情况,而不是查询运行,结果(预计是一个数组) - 可能是空的)。
第一部分有很多方法,但我建议你检查sqlmap - 这是我用来检查我的网站的一个非常棒的程序。
继续实际的“黑客”——最基本的例子是用户的例子:
URL: login.php | POST info: user = "admin' OR 1 -- "
$query = "SELECT * FROM users WHERE user = '{$_POST[user]}' AND password = {$_POST[pass]}";
SQL: SELECT * FROM users WHERE user = 'admin' OR 1 -- ' AND password = ''
Result: Selects all the users in the users table
于 2013-01-28T09:48:09.900 回答