SQL注入
ChenY.Liu
这个作者很懒,什么都没留下…
展开
-
SQL注入绕过select过滤
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记原题目链接:adworld.xctf.org.cnselect被过滤可以考虑使用show显示表名和列名http://ip:port/?inject= ';show databases;show tables;show columns from table;alter更改表名,利用源代码中的select进行查询alter语句:ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名原创 2022-03-25 11:17:49 · 4514 阅读 · 0 评论 -
盲注
盲注布尔盲注注入语句原理时间盲注原理报错函数payload布尔盲注注入语句id=-1 or ascii( (select substr( group_cancat(flag),1,1 ) from sqli.flag )) = 99 %23原理利用or构成一个判断语句。成立则说明查询内容为真。时间盲注原理与布尔盲注相同,利用or条件判断。但是会利用sleep来延时报错函数if()函数:IF(expr1, expr2, expr3 )如果expr1是TRUE,则返回expr2,否则原创 2021-03-12 20:52:40 · 153 阅读 · 0 评论 -
报错注入
报错注入报错注入XML文档两个MySQL函数报错原理示例语句注意:报错注入XML文档1、可扩展标记编程语言2、作用:1、作为最初的网页使用2、在Java中用XML来代替properties作为配置文件3、由于XML是树形结构,所以适用于做数据库的配置文件3、读取方式:1、SAX读取2、DOM读取3、一般采用DOM读取两个MySQL函数extractvalue( XML_doc, XPath_string )updateXML( XML_doc,XPath_string, ne原创 2021-03-12 20:51:23 · 259 阅读 · 0 评论 -
SQL注入
SQL注入定义分类MySQLSQL语句1.limit2.group_concat()3.几条简单的SQL4..select 1,2,3;5.union6.\# 是注释符7.concat_ws(':',value 1,value 2)注入过程注入语句万能密码 Or 1定义SQL注入是服务器端,未严格校验客户端发送的数据,而导致服务端的SQL语句被恶意修改并执行成功的行为称为SQL注入。分类按照请求方式分类:Get型注入Post型注入按照SQL数据类型分类:整型注入字符型注入其他数据类型:原创 2021-03-12 20:49:30 · 395 阅读 · 0 评论