注入判断
[!Tip]
挖掘SQL注入漏洞的第一步,就是发现SQL注入漏洞,只有发现了注入点才能够继续深入利用。
可以通过多种方式来检测是否存在注入,最简单的就是直接在参数后加上
'或者"等特殊字符让web应用程序抛出异常;但这种情况已经很少见了,比较好的方法是通过盲注来进行判断;
注入判断
检测是否存在注入一般通过两种方式来判断:
- 输入特殊字符是否抛出相关的异常
- 输入一些语句运行后是否达到我们预期的结果(返回内容、响应时间等)
| 类型 | 语句和结果 |
|---|---|
| 特殊字符 | id=' ==> 抛出异常 |
| 逻辑算数测试 | id=' and 1 = 1 -- ==> Trueid= ' and 2 = 1 -- ==> Falseid= 2-1 ==> 是否返回id=1相关的内容 id= 1/1 ==> Trueid= 1/0 ==> False或者异常 |
| 返回延时 | id=' and sleep(3) ==> 延时3秒甚至更久,需要根据特定的数据库函数来判断 |