sql注入
莫者
虽慢,愿坚持!
展开
-
手工注入原理
之前虽然经常使用过一些注入语句,但只是得到结果,不得其深意。这次专门去了解分析其原理,希望有所收获查询遍历所有的数据库:(limit n,m)(n>=0,m>0)1' and 1=2 union select 1,schema_name,3,num,num from information_schema.schemata limit 0,1# 查询当前数据库:1'...原创 2018-07-31 21:01:14 · 631 阅读 · 0 评论 -
SQL盲注注入——布尔型
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码sleep(n):将程序挂起一段时间 n为n秒if(expr1,expr2,expr3):判断语句 如果第一个语...原创 2018-08-03 15:55:28 · 42286 阅读 · 7 评论 -
双注入报错查询
双注入查询需要理解四个函数/语句1. Rand() //随机函数2. Floor() //取整函数3. Count() //汇总函数,聚合函数一种4. Group by clause //分组语句5. concat() //连接字符函数双注入原理:当聚合函数遇到分组函数,会报错显示部分子查询的结果双注入公式:select count(*),concat((select ...原创 2018-08-27 02:24:12 · 360 阅读 · 0 评论 -
sqlilabs--7 无法正常导出数据小结
自己在本地搭建的手工注入环境----sqlilabs 可百度下载源码搭建,网上很多教程就不再介绍演示靶场如下: 提示赋值一个id的值,虽然不知道是get方式还是post方式,先试试get 可以发现页面进入成功,并提示use outfile。百度outfile 发现是mysql注入中导出数据库数据的用法。具体用法:into outfile "导出数据的路径接下来找注...原创 2018-08-31 02:14:24 · 1149 阅读 · 0 评论 -
基于时间的盲注
延时注入,用的最多的注入常用的判断语句:' and if(1=0,1, sleep(10)) --+ " and if(1=0,1, sleep(10)) --+) and if(1=0,1, sleep(10)) --+') and if(1=0,1, sleep(10)) --+") and if(1=0,1, sleep(10)) --+ 写这篇文章只是为了更...原创 2018-09-01 00:02:02 · 11864 阅读 · 0 评论 -
discuz7.2sql注入漏洞
今天尝试了discuz7.2动力论坛的sql注入漏洞原因是由faq.php文件源码存在漏洞引起的下载官方discuz7.2源码,在本地搭建漏洞环境http://www.comsenz.com/downloads/install/discuz下载的三个文件利用http://localhost:8088/discuz72/upload/install/index.php进行安装...原创 2018-09-20 03:00:16 · 8304 阅读 · 0 评论 -
报错注入各种语句
报错注入1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2、通过ExtractValue报错,注入语句如下:and extractvalue(1, con...转载 2018-11-22 19:18:52 · 2004 阅读 · 1 评论 -
各种报错注入payload总结——转自郁离歌
郁离歌:https://blog.csdn.net/like98k/article/details/79646512 0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过...转载 2019-01-26 21:59:29 · 5030 阅读 · 0 评论 -
Sql注入总结
Sql注入总结联合查询:1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1#3、猜测字段 ,?id=1’ order by 3%234、找到页面中数据输入点, ?id=-1’ union select 1,2,3%235、查数据库,?id=1’ union ...原创 2019-05-12 14:11:08 · 1989 阅读 · 1 评论