“ 个人学习笔记(二)”
SQL注入
盲注
对于页面没有直接回显,后台对报错进行了屏蔽,无法通过根据错误信息来进行注入的判断,就需要使用盲注。
基于布尔的盲注
只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据。
函数说明
截取字符串函数
•Mid(str,start,len) 取str中从下标start开始的,长度为len的字符串,len可省略,表示从头取到尾•Substr(str,start,len)) Substring(str,start,len) 取str中从下标start开始的,长度为len的字符串,len可省略,表示从头取到尾•Left(str,n) 得到字符串左部指定个数的字符,str为要截断的字符串,n为长度•right(str,n) 得到字符串右部指定个数的字符,str为要截断的字符串,n为长度
获取Ascii码函数
•Ord(str) 返回字符串第一个字符的ascii码 •Ascii(str) 返回值为其最左侧字符的ascii码
其他函数
•Length(str) 返回字符串的长度 •Count(column) 用来统计记录的数量 •Limit 0,1 从你的表中的第0个数据开始,只读取一个 •Char(ascii_int) 和ascii()的作用相反,将ascii码转字符
ASCII码
0-9:
48-57
A-Z:
65-90
a-z:
97-122
注入流程
1、 存在注入,注入是字符型还是数字型;
见上一章
2、猜解数据库名的长度;
length(database())>1
3、猜解数据库的名称;
<