Firefox浏览器、Burp Suite、Pikachu靶场

数据库注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击着可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 XX型漏洞表示的是 变量 = （'xx'）构造闭合的时候要注意括号单引号进行对应

在xx型注入中看到输入框，在里面输入kobe能够返回uid和email两个字段

那么就以这个输入框作为注入点。

在注入点使用 order by进行字段数的测试，由于上面已经返回了两个字段，这里进行三字段的测试。

输入payload为 a') order by 3 #

返回错误，证明只有两个字段。

假设这个地方使用的SQL语句是 select uid 邮箱 from 用户表 where name = (‘kobe’)

那么我们尝试让它将用户表所有人的信息查询出来，闭合前面的 (’ 在后面加上 or 1=1，这样判断条件变成了永真，然后加上 # 将后面的内容注释掉，返回所有查询结果。

输入payload为 a' )or 1=1#

成功返回了所有人的信息。

进行SQL注入漏洞测试，首先进行注入点的探测，利用 order by 试探出查询语句所用的列名个数之后，进行简单注入测试检验漏洞。每个不同的漏洞类型对应的构造闭合的方式也不同。