SQL 注入原理:
假設一個傳到後端資料庫的語句的參數是沒有過濾的,可以透過burpsuite 修改http請求封包,透過單引號閉合,或是註解,或是條件語句來測試注入類型。
1.回顯型
通常比較簡單,搭配 union 的注入方式,或是報錯注入,判斷語句欄位數量,在慢慢注入出所有資料。
2.bool 型回顯,能判斷的方式,只有兩種情況,true 跟 false,
雖說可以手動注入,但很花費時間,通常會交給自動化工具 sqlmap ,通常我會使用 -r 參數, 先用 burpsuite 抓包存成txt 檔,最後交給sqlmap。
3.bool 型不回顯,