![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
Pito
这个作者很懒,什么都没留下…
展开
-
sqlmap的简单使用
文章目录sqlmap安装linux下win三种注入判断方式基本get注入及返回目标基本信息cookie注入post注入 sqlmap sqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本 安装 linux下 sudo apt-get install sqlmap # 前提是已经有python的环境变量 运行sqlmap sqlmap -u url # 直接s...原创 2020-01-25 20:47:30 · 153 阅读 · 0 评论 -
sql注入中的文件导入导出问题
导入和导出 load_file()导出文件 load_file(file_name): 读取文件并返回该文件的内容作为一个字符串 使用条件: 必须有权限并且文件必须完全可读 and (select count(*) from mysql.user)>0/\*如果返回正常,说明有读写权限 and (select count(*) from mysql.user)>0/\* 如...原创 2020-01-23 21:24:19 · 395 阅读 · 0 评论 -
三种方式简单实践一下sql盲注
文章目录Less-5利用函数逻辑来判断利用substr()和ascii()进行注入利用regexp来后去users表中的列利用ord()和mid()函数报错注入double 数值类型超出范围bigint 溢出报错xpath函数报错利用数据的重复性延时注入benchmark()延时 Less-5 简单的源码分析一下 <?php //including the Mysql connect par...原创 2020-01-19 21:43:14 · 247 阅读 · 0 评论 -
sql盲注----构造payload 让信息通过错误提示回显出来
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来 select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a; //explain:此处有三个点,一是需要 concat 计数,二是...原创 2020-01-15 22:37:49 · 920 阅读 · 0 评论 -
基于布尔盲注---构造逻辑判断
文章目录基于布尔盲注---构造逻辑判断mid(column_name,start[,length]) 截取部分字符串substr()函数left()函数ord()函数ascii()函数regexp 正则注入 基于布尔盲注---构造逻辑判断 注入过程中常用的猜解字符长的函数 mid(), substr(), left() mid(column_name,start[,length]) 截取部分字符串...原创 2020-01-14 22:30:19 · 470 阅读 · 0 评论 -
sql注入(二)
文章链接 https://www.jianshu.com/p/2f8deca3a323 文章目录基础注入less-1Less-2Less-3Less-4 基础注入 less-1 源码分析: <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); err...原创 2020-01-13 21:53:32 · 349 阅读 · 0 评论 -
sql注入(一)
文章目录基础知识常见的系统函数字符串链接函数常见的闭合字符union的使用sql逻辑运算注入流程 文章来源: https://www.jianshu.com/p/930c406c91a5 基础知识 常见的系统函数 version() 查看数据库版本 user() 数据库用户 database() 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版...原创 2020-01-12 22:03:23 · 138 阅读 · 0 评论