提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

• 前言
• 一、sql注入是什么？
• 二、注入过程
• • 1.明确SQL注入总体思路
  • • (1）寻找注入点
    • (2）判断后台数据库类型和服务器的类型
    • (3）针对不同的数据库和服务器类型构建语句进行注入
  • 2.进行站点分析
  • • (1)判断注入-最经典的and 1=1
    • (2)判断该表当前页面字段数
    • (3)确定当前页面回显
    • (4)在第三个字段处构建语句，获取库名，字段名，表名。
    • (5)到此为止，我们已经可以通过表名和字段名查询到管理员的账号密码了
    • (6)进入后台看是否能够成功登陆。
• 总结

---

前言

本次sql注入是没什么难度的，仅供新手参考，作为入门查看

---

提示：以下是本篇文章正文内容，下面案例可供参考

一、sql注入是什么？

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。

二、注入过程

1.明确SQL注入总体思路

(1）寻找注入点

(2）判断后台数据库类型和服务器的类型

(3）针对不同的数据库和服务器类型构建语句进行注入

2.进行站点分析

看图：

(1)判断注入-最经典的and 1=1

由上图可以看出，在文章中写入and 1=1 页面依然能够完成返回

(2)判断该表当前页面字段数

确定注入点后判断该站点当前页面的字段数，用order by可以对字段进行排序，但是必须输入明确的字段数才能成功执行，所以可以借此来判断该表有多少字段。

(3)确定当前页面回显

确定好字段数后，我们要获取字段的回显，就要知道那些字段是可以出现在屏幕上，那些不可以。

(4)在第三个字段处构建语句，获取库名，字段名，表名。

注意，这里获取到的信息皆为16进制，需要转码，因为只有十六进制才能有回显。回显解码后可以解出字段名字，到此，我们已经知道了表的名字，表里字段的名字。

(5)到此为止，我们已经可以通过表名和字段名查询到管理员的账号密码了

经过构建的sql语句可以看到，我们已经获得了用户ID为：1，用户名为：allen 密码为一段加密的值。我们用此网站破解这段加密值就可以得到密码。最终我们获取到了账号和密码。

(6)进入后台看是否能够成功登陆。

结果：成功登陆，此次sql注入结束；

---

总结

1.此次注入是很简单的，仅供新手参考，大哥看看就好。
2.关于网站源码有需要的评论区可以管我要。
3.对此有任何不明白的地方，评论区评论，我会解答。