- 博客(3)
- 收藏
- 关注
RSS订阅原创 sql靶场5.6关分享
并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效。同样该语句对输出的字符长度也做了限制,其最长输出32位。需要注意的是该语句将 输出字符长度限制为64个字符。(3). 通过ExtractValue报错。其中payload为你要插入的SQL语句。(2). 通过updatexml报错。输出字符有长度限制,最长32位。(1). 通过floor报错。
2024-07-04 01:11:08
1562
1
原创 sql错误的字符串/数字型注入
当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。接着使用下面的语句爆破出列名。闭合的符号有区别而已。
2024-07-04 01:04:08
660
原创 sql盲注技术总结分享
判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL的注入。id=1’ and if((select (substr(database(),1,1))=“s”) ,sleep(5), null)–+database() 如果不想写,可以写security的hex值。盲注主要分为两种,一种为时间类型盲注,一种为布尔类型盲注。根据库名和表数量爆表名长度。根据表名和列数量爆列名长度。
2024-07-04 00:52:35
1205
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人