sql注入
ms小阿k
这个作者很懒,什么都没留下…
展开
-
sqli学习 (4)11 12关
11关:判断注人类型:输入‘报错,输入and1=2不报错,所以判读它是一个字符型注入输入‘ #时不报错,说明闭合符是’ 注释符需要用#或者-- +判断列数:在这三列中的一列查询其数据库名:查表名:’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’ #查一下users表的字段:’ union select 1,group_conc原创 2020-12-27 17:19:21 · 147 阅读 · 1 评论 -
sqli(5) 7,8关盲注
sql注入中有一种恶劣的情况是没有回显,这个时候就需要盲注:首先了解一下原理和盲注:需要将字母转换为数字,ascll码,使用ascii()函数,特性:可以与substr,length配合使用select length ascii(substr(‘abc’,1,1)); 字母ascii码范围: 65-122,使用二分法比较。举例1:查数据库长度:and length(database())>10查数据库字符:and ascii(substr(database(),1,1))>90测表原创 2020-12-26 21:22:21 · 200 阅读 · 0 评论 -
sql注入学习(3)第5和6关报错注入,
今天exp注入时发现数据库版本不对,老版本phpstudy不能换数据库版本,于是换了小皮,但是怎么都连不上数据库,最后发现时php版本忘换了,gan。先了解一下别的注入:exp和updatexmlexp:and exp(~(select xfrom(select x from x.x))x))第一关举例:使用这种方式获得数据库名。欧克了报错注入:updatexml(要操作的文件名,(构造一个xpath语法),新值)updatexml(1,(concat(0x23,(database())原创 2020-12-26 21:01:24 · 498 阅读 · 0 评论 -
sql注入学习 1:安装sqli labs master
1安装phpstudy:2下载解压sqli-labs-master,放入phpstudy的www目录下3:访问本机地址即可:4如果出现来连接数据库错误,到这个文件里改一下数据库名和密码,改成自己的phpstudy数据库密码之后再登陆:到这个页面进行数据库重置:就可以开始注入练习了:...原创 2020-12-24 09:55:20 · 245 阅读 · 0 评论 -
在sqli labs 学习sql注入(2)(基础,1-4关详细步骤)
sql注入环境在学习1里已经搭建好了:sql注入至高原则!:能执行原理就不说了,只说实操主要流程:1:寻找注入点(测试注入点,判断闭合)主要是通过逻辑是和逻辑非进行判断。步骤Ⅰ: and 1=1能执行,不报错,1=2时如果与1=1页面一样的或者报错,那么我们需要进行闭合符测试,也就是‘,“,)及其组合。Ⅱ:测试到and 1=2时查不到数据了,为空,就是有可能是注入点,(因为1=2是逻辑非,当查不到数据的时候,就说明我们的逻辑非被执行了,)。看不懂就看下面流程。第三题对判断这个注入点闭合方式比原创 2020-12-24 16:12:08 · 503 阅读 · 0 评论