![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
fdhdgsdfdsa
这个作者很懒,什么都没留下…
展开
-
MySQLsleep盲注
判断是否存在漏洞在and 1=1和and 1=2不起作用的情况下,使用sleep()辅助判断04.php?id=1 and sleep(5)浏览器出现缓冲时说明生效,但是也可能因为网络原因导致的缓冲IF(expr1,expr2,expr3)如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。2.一一.原创 2021-03-12 17:40:00 · 321 阅读 · 1 评论 -
MySQL布尔盲注
盲注是注入的一种方式,是在页面只返回true和false时使用。需要准备PHP知识Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码sleep(n):将程序挂起一段时间 n为n秒if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句以上每个函数都可使用,但有可能被禁用,可选其他函数测试一、判断是否存在盲注可能需要闭合及注释操作,此处未演示03.php?id=1 and 1=1原创 2021-03-11 16:11:02 · 241 阅读 · 0 评论 -
mysql字符型注入
字符型会把1等等数字当成字符,此时数字型注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错判断是否存在漏洞当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型为字符型验证判断先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如:http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a命令中a可随意填写,只是注释需要空格,防止浏览器过滤返回数据,说明执行原创 2021-03-09 17:08:05 · 367 阅读 · 1 评论 -
MySQL数字型注入
准备知识sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点)判断是否存在漏洞用and 1=1和and 1=2来验证判断,如:http://www.xxx.com/sqli/01.php?id=1 and 1=1返回数据,说明执行成功http://www.xxx.com/sqli/01.php?id=1 and 1=2不返回数据,说明数据库后台报错了用排序间接查找出所有列(专业说法SQL中叫字段)用order b原创 2021-03-05 13:51:37 · 180 阅读 · 2 评论