sql手注的思路 sql手注简单讲解

注入前的准备

1.首先，你需要一个好的靶场练习和题型模拟，我在这里给大家推荐一些，比如：烽神台https://hack.zkaq.cn/等，简单注册即可。

sql手注的思路
sql手注简单讲解

以猫舍为例

1.寻找注入点一般去和数据库交互的地方找，

构造 and 1=1 回车

构造 and 1=2 回车

如果第一次页面不变，第二次页面异常的话，可能存在注入点

2.判断字段数目的：找到有几列，字段可以理解为列数

构造？id=1 and 1=1 order by num 回车

注意：num 写实际数字，后面的列数，要自己实验，一般用二分法，当输入数字时页面异常则证明字段数不为该数字。

本例的猫舍中有两列

3.判断回显点我们可以在数字回显点处显示我们想要的内容

构造？id=1 and 1=2 union select 1,2;

注：1，2是查找到的字段数

在页面上显示数字几就证明几是回显点。

4.查询相关内容

这个自己用sql语句就行了。

在封神台里面有具体方法。

本人萌新，大家多多关照！