SQL数字型注入

一、SQL注入问题的审计
SQL攻击&＃xff08;SQL injection&＃xff09;&＃xff0c;简称注入攻击&＃xff0c;是发生于应用程序之数据库层的安全漏洞。
简而言之&＃xff0c;是在输入的字符串之中注入SQL指令&＃xff0c;在设计不良的程序中忽略了检查&＃xff0c;那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行&＃xff0c;因此遭到破坏。
而数字型注入一般不用考虑到引号的问题了


这个函数的功能就是将我们输入的字符进行查找替换 转化


第6行任意注入


将上面的地方注入有四个字段


发现可能存在过滤

看到有下划线&＃xff0c;前面是将下划线转化为斜杠加下划线&＃xff0c;将三个字符转化为四个可以用表示搜索admin字段

搜索之后&＃xff0c;用户名和密码的·信息

通过破解它的密码进行后台登录&＃xff0c;找到&＃xff0c;修复它&＃xff0c;加单引号&＃xff0c;就不能够绕过