sql注入
Pito
这个作者很懒,什么都没留下…
展开
-
sqlmap的简单使用
文章目录sqlmap安装linux下win三种注入判断方式基本get注入及返回目标基本信息cookie注入post注入sqlmapsqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本安装linux下sudo apt-get install sqlmap # 前提是已经有python的环境变量运行sqlmapsqlmap -u url # 直接s...原创 2020-01-25 20:47:30 · 160 阅读 · 0 评论 -
sql注入中的文件导入导出问题
导入和导出load_file()导出文件load_file(file_name): 读取文件并返回该文件的内容作为一个字符串使用条件:必须有权限并且文件必须完全可读 and (select count(*) from mysql.user)>0/\*如果返回正常,说明有读写权限 and (select count(*) from mysql.user)>0/\* 如...原创 2020-01-23 21:24:19 · 426 阅读 · 0 评论 -
三种方式简单实践一下sql盲注
文章目录Less-5利用函数逻辑来判断利用substr()和ascii()进行注入利用regexp来后去users表中的列利用ord()和mid()函数报错注入double 数值类型超出范围bigint 溢出报错xpath函数报错利用数据的重复性延时注入benchmark()延时Less-5简单的源码分析一下<?php//including the Mysql connect par...原创 2020-01-19 21:43:14 · 252 阅读 · 0 评论 -
sql盲注----构造payload 让信息通过错误提示回显出来
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a;//explain:此处有三个点,一是需要 concat 计数,二是...原创 2020-01-15 22:37:49 · 934 阅读 · 0 评论 -
基于布尔盲注---构造逻辑判断
文章目录基于布尔盲注---构造逻辑判断mid(column_name,start[,length]) 截取部分字符串substr()函数left()函数ord()函数ascii()函数regexp 正则注入基于布尔盲注---构造逻辑判断注入过程中常用的猜解字符长的函数 mid(), substr(), left()mid(column_name,start[,length]) 截取部分字符串...原创 2020-01-14 22:30:19 · 479 阅读 · 0 评论 -
sql注入(二)
文章链接https://www.jianshu.com/p/2f8deca3a323文章目录基础注入less-1Less-2Less-3Less-4基础注入less-1源码分析:<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");err...原创 2020-01-13 21:53:32 · 357 阅读 · 0 评论 -
sql注入(一)
文章目录基础知识常见的系统函数字符串链接函数常见的闭合字符union的使用sql逻辑运算注入流程文章来源:https://www.jianshu.com/p/930c406c91a5基础知识常见的系统函数version() 查看数据库版本user() 数据库用户database() 数据库名@@datadir 数据库路径@@version_compile_os 操作系统版...原创 2020-01-12 22:03:23 · 147 阅读 · 0 评论