SQLi-Lab
sqli注入笔记
aYang01
这个作者很懒,什么都没留下…
展开
-
Sql注入笔记
##Sql注入笔记编码:编码解码%23#函数:函数/语句参数解释返回值@@datadir数据库路径@@basedirmysql安装路径version()数据库版本字符串length(1)/len(1)1:字符串数值substr(1,2N,3N)1:字符串 2:起始位置(第一位是1) 3:取N个字符从2N开始的3N个字符ascii(1)1:一个字符数值limit 1N,2N1N:起始位置(第一原创 2020-09-26 15:05:31 · 164 阅读 · 0 评论 -
Sql注入中 Group by rand() floor() Count(*)报错原理
Sql注入中 Group by rand() floor() Count(*)报错原理一般组合为Group by floor(rand()*2)rand() 是个伪随机函数,产生的随机数有一定的规律可循。例如:select floor(rand(0)*2) from information_schema.columns;这段语句产生的结果恒定不变始终是下面的序列:结合count() 和group up 就可以爆出数据库名。select count(*), concat(database(),f原创 2020-09-26 13:54:54 · 1111 阅读 · 0 评论 -
Sqli_lib Less 5
Sqli_lib Less 5Welcome DhakkanPlease input the ID as parameter with numeric value相比Less 1-4 Less 5更有意思,这是一个简单的盲注。主要依赖几SQL函数:函数参数解释返回值version()数据库版本字符串length(1)/len(1)1:字符串数值substr(1,2N,3N)1:字符串 2:起始位置(第一位是1) 3:取N个字符从2N开始的3N个字符原创 2020-09-25 21:10:26 · 446 阅读 · 0 评论