SQL注入笔记_sql注入怎么看

概念

SQL注入（SQL Injection）：它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

显注

指当攻击者拼接SQL语句注入时，网站会把SQL语句的执行结果显示在网页上。
注入流程：
一、判定是否存在SQl注入漏洞，注入如1'的语句，如果返回与数据库相关的报错信息，可以基本确认存在漏洞（网站返回500状态码是不能证明存在漏洞的）；
二、开始注入攻击：

1. 先判断字段数（有多少列），注入1' order by 2#来测试，这里order by 后面的数字要依次输入测试，如输入order by 2正常显示，而输入order by 3报错则证明有2列，
2. 查找服务器基础信息：
   （1）查看当前用户与当前数据库名称：1' and 1=2 union select user(),database() #
   （2）查看目标服务器操作系统1' and 1=2 union select 1,@@global.version_compile_os from mysql.user #
   （3）查询所有的库名：