![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
注入
sps98
这个作者很懒,什么都没留下…
展开
-
“百度杯”CTF比赛 九月场 SQL
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...原创 2019-11-02 02:37:07 · 285 阅读 · 0 评论 -
mysql注入 —— regex正则匹配
之前写过一篇关于mysql中正则匹配的文章,利用其模糊匹配的特性,可以用来猜测数据库名、表名等等。 网页提供了一个id的注入点,输入1时(即匹配成功)有输出,输入-时(即匹配失败)无输出。 先将id设为1',再在后面跟上 and 1 = (select 1 from information_schema.tables where table_schema = database() and tabl...原创 2019-05-09 21:26:48 · 1325 阅读 · 0 评论 -
mysql注入 —— union
union可以用于合并两个或多个select语句的结果集 场景: PHP中使用的查询代码大致如下(可能有语法错误) $id = $_GET['id']; $sql = "select * from users where id = '$id' limit 0, 1"; $result = mysqld_query($sql); $row = mysqld_fetch_array($result)...原创 2019-05-07 20:55:17 · 643 阅读 · 0 评论 -
mysql注入 —— 二次注入
场景: 系统对传入值使用mysql_escape_string做了转义处理,不能直接注入, 但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功, 实际场景:一个含有注册、登录、修改密码功能的系统。 数据库中有一个用户名为admin,密码为admin的用户, 现注册一个用户名为admin ' #,密码为12345的用户。 登录后将其密码修改为test...原创 2019-05-07 21:55:14 · 781 阅读 · 0 评论