250303——SQL注入（二）

一、内容概括

     1、边界值测试概念与意义；
     2、报错注入；
     3、模糊查询。

二、重要知识和细节
    1、边界值测试：在数据交互点对数据类型的最小值、最大值和边界附近的值进行测试；
    2、边界值测试尝试的极端输入，可以帮助发现系统中隐藏的注入漏洞和逻辑缺陷；
    3、报错注入常用的函数：①updatexml( ) ②concat( ) ③extractvalue( ) ④floor( )；
    4、报错注入：程序员会将数据库的错误信息，打印在前端，攻击者利用这些错误信息进行认为的制造错误条件，使得查询结果能能够出现在错误信息中；
    5、模糊查询：①查询包含查询内容的所有值  like '%查询内容%';
                         ②查询以查询内容开头的所有值  like '查询内容%';
                         ③查询以查询内容结尾的所有值  like '%查询内容';


三、作业

1. 实际操作课堂讲解的yakit sql注入靶场，截图

2. 实际操作sqli靶场1-6关，要求获取到数据库名，截图