目录:
首次于2021.3.15
修改于2021.5.13
一、自己做:
直截了当的sql注入,先用fuzz字典跑一下:
information_schema.table等被过滤了,
而且union 也被过了,
尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。
但是 information_chema等被过滤了,表和 列都查不出来,
二、学到的&&不足:
- 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schema_table_statistics_with_buffer 。sys.x$schema_flattened_keys来 爆表明,然后列明不知道的话,,没事可以用无列名注入
- ^ 这个符号异或,也可以在bool盲注中利用,尤其是当 || or 等常用的字符被过滤的时候可以派上用场
- python脚本post传参的生活,key记得要带上引号,我开始写脚本的生活,就在这里呆了好一会,,
三、学习WP:
- 数据库
id=1^(ascii(substr(database(),1,1))=000)