![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql
文章平均质量分 63
南舍QAQ
这个作者很懒,什么都没留下…
展开
-
sql-liab(11-23)
Less-11本道题开始,我们进入了通过由POST方式进行注入查找注入点及探索注入方式1'+order+by+3--+查看注入位置1'+union+select+0,1--+开始注入获取表名1'+union+select+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),1--+获取字段名1'+union+select原创 2021-11-19 00:32:19 · 1650 阅读 · 4 评论 -
WUSTCTF2020 颜值查询
WUSTCTF2020 颜值查询题型分析:emm,这是一道SQL注入的题(一看到查询,就明白了)首先,尝试一下页面(还是bootstrap写的呢,老搬砖了)。emm,感觉是个数字类型的注入。尝试了好多次,发现没有错误回显,emm联合注入也出现了问题。在尝试的过程中,发现可能存在布尔盲注的可能于是,尝试一下0^10^0两种不同的情况,于是开始布尔盲注。幸好,出题大大善良,并没有过滤什么。于是开始脚本编写import requestsimport timehost = "http原创 2021-11-11 10:06:39 · 2278 阅读 · 12 评论 -
[极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL题型解析本道题是考运用^(异或)来进行布尔盲注上面几个有数字,预感是进行数字型的盲注经过,字典爆破发现一些关键词都不能用。空格也被过滤,但是^没有尝试一番后发现,不存在错误回显。因此,尝试盲注利用^来进行布尔盲注正确时:0^1错误时0^0开始脚本编写获取数据库:0^(ord(substr((select(database())),"+str(x)+",1))>"+str(mid)+")获取表名:0^(ord(subst原创 2021-11-08 00:46:27 · 782 阅读 · 3 评论 -
[极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL题型分析:这是一个报错注入类型的SQL注入过滤分析:经过检查,发现他过滤了空格,union,and,sleep等。但是,发现他存在正常的报错。于是尝试进行报错注入报错注入报错注入的常见函数:extractvalue(1,concat(0x7e,version(),0x7e))aa'^extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(ta原创 2021-11-07 09:50:36 · 82 阅读 · 0 评论 -
延时注入及sql-liab(9-10)
4.延时盲注延时盲注原理无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用SQL语句执行的延时判断SQL是否执行成功只要可以执行延时,那么就可以利用该注入技术sqL时间类型的盲注本质是利用插入的SQL语句执行成时间延迟,插入的SQL语句中包含延时执行的语句,当数据库执行该语句时,会延时执行。Mysql中常用的延时执行函数sleep(num)benchmark(num,function) benchmark(100000000,rand())Mysql中常用的判断结构原创 2021-11-03 16:46:09 · 336 阅读 · 1 评论 -
联合注入小技巧
被一直小恐龙催更了!!!啊啊啊,这是昨天的更!!!呜呜呜,别催了!!!!PHP常见过滤函数str_replace对字符串进行替换str_replace(find,replace,string,count)参数描述find必需。规定要查找的值replace必需。规定替换find中的值的值string必需。规定被搜索的字符串。count酷炫对替换数进行计数的变量在PHP 5.0 的版本新增了count。在PHP4.3之前,该函数的fin原创 2021-11-01 21:40:55 · 1385 阅读 · 4 评论 -
数据库学习笔记
数据库1. 基本概念效据库( Database)是按照欻据结构来組织、存储和管理据的建立在计算机存储设备上的仓放据库;存储数据的仓库分类:网络数据库层级数据库:层次结构模型实质上是一种有根结点的定向有序树(在数学中"树"被定义为一个无回的连通图)关系数据库:关系数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。数据库的另外一种区分方式:基于存储介质存储介质分为两种:磁盘和内存关系型数据库:存储在磁盘中关系型数据库:存储在内存中原创 2021-02-13 13:09:55 · 162 阅读 · 0 评论