新手科普 | MySQL手工注入之基本注入流程

文章预览

MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本文只针对手工注入小白，大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码： $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";   下面的步骤默认都是采用这种基本的SQL语句的，其他的注入方法换汤不换药，这里只是想整理下注入的步骤与关键性的语句。 引号闭合语句 id =1 ' and '1' ='1 带入进源码中的SQL语句就是: SELECT * FROM users WHERE id='1 ' and '1' ='1' LIMIT 0,1 注释后面语句 常用的注释payload or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ") or 1=1--+ "))or 1=1-- ………………………………