心得笔记网站首页 心得笔记

medium级别SQL注入分析

发布时间：2019-08-14 19:47:10编辑：雪饮阅读（）

medium级别sql注入示例：

该级别的注入，虽然用mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符，但是这些被转义的字符对

1 union select user(),database()

这个语句并没有起到转义作用

仅对下列字符起作用：

下列字符受影响：

\x00，\n，\r，\'，"，\x1a

\x00：空格，\n:换行，\r:回车

注入点类型可以有两种,一种是类型上次所说的要关闭单引号这种的称为文本型注入点.

这次涉及的是不需要关闭单引号的这种称为数值型注入点,数值型注入点可以直接运行常规运算(如上例中若注入"1+2"也是可以的，会自动按3查询)及sql函数等的使用(如上文中的user、database函数和union、select等语句也能直接使用)，相对来说数值型注入点个人感觉更简单些。

关键字词：sql注入