- 博客(12)
- 收藏
- 关注
RSS订阅原创 【SQL注入-时间盲注】
加了某个闭合符后,设置页面响应时间,如果页面立即响应,那么可以判定不是这个闭合符。WEB页面只返回一个正常页面,利用页面响应时间不同,逐个猜解数据。如果页面经过预设的时间后才响应,则说明这个闭合符是其闭合方式。函数sleep()参数为休眠时长,以秒为单位,可以为小数。函数if(condition,true,false)前提是数据库会执行命令代码,只是不反馈页面信息。没有回显,没有报错,没有真假值。
2023-06-11 20:31:29
130
原创 【SQL注入-布尔盲注】
如果对方的页面既没有回显位,也没有报错,就可以看页面是否有真假值这个状态,如果有真假值这两种状态中切换的话,就可以使用布尔盲注。页面没有报错也没有回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL盲注注入。布尔盲注:web页面只返回True真,False假两种类型。利用页面返回不同,逐个猜解数据。id=1' and 1=1 --+为真页面;id=1' and 1=2 --+为假页面。函数substr((),1,1)从第一个字符开始,显示1个字符;布尔盲注、时间盲注、报错盲注。
2023-06-11 19:48:20
147
原创 【SQL注入-floor报错注入】
select rand()from users:users表中有多少行就返回多少个。select concat_ws('-',2,3):输出2-3。concat_ws函数:将括号内数据用第一个字段连接起来。rand()函数:随机返回0-1之间的小数。ceiling()函数:小数向上取整数。floor()函数:小数向下取整数。
2023-06-11 17:44:50
85
1
原创 【SQL注入-updatexml报错注入】
同extractvalue(),输入错误的第二个参数,即更改路径符号。参数3:string格式,替换查找到的符合条件的数据。函数updatexml(参数1,参数2,参数3)参数1:string格式,为XML文档对象的名称。
2023-06-11 16:53:04
425
1
原创 【SQL注入-extractvalue报错注入】
出现报错注入的原因:报错注入是一种页面的响应形式,用户在前台页面输入检索内容,后台将前台页面上输入的检索内容无加区别地拼接成sql语句,送给数据库执行,数据库将执行结果返回给后台,后台将数据结果无加区别地显示到前台的页面上,简而言之就是后台对于输入输出的合理性没有检查。什么是报错注入:构造语句,让错误信息中夹杂可以显示数据库内容的查询语句什么时候使用报错注入:查询无回显位的时候,使用报错注入(如图)
2023-06-11 16:01:01
483
1
原创 【SQL注入-union注入】
数据库:在MySQL中,information_schema 数据库包含MySQL数据库的简要信息,其中包含有两个所需数据表,一个是tables-表名集合表,一个是columns-列名集合表。(只显示当前查询所在数据库里的表名,但无法完全显示出来,因而需要用到group_concat()函数)group_concat()函数的作用:确保所有查询信息能放到一行显示出来。(会显示MySQL里所有的数据库包含的所有表名)(1)database()知道所在的数据库。(2)拿到表名和列名。
2023-06-05 20:43:52
154
1
原创 【SQL注入-基础2】
如何判断查询语句所查询对象的列数:(1)使用group by 查询(二分法 10 5 2 )(2)使用 order by 查询(二分法 10 5 2)使用group by猜测列数(order by用法类似)
2023-06-05 19:44:45
111
1
原创 【SQL注入-基础1】
通过手工提交闭合符号来结束前一段查询语句,然后在后面就可加入其他语句以实现注入,可以通过用注释符号 ‘--+’、‘#’或‘%23’注释掉。如果提交and 1=1能正常显示界面而提交and 1=2不能正常显示界面,则为数字型注入。注入点首先观察搜索框的地址是否是有与数据库交互,例如:html这种几乎是不存在注入的所以要先判断是否有交互。如果提交and 1=1和and 1=2都能正常显示界面,则为字符型注入。数字型注入做加减法,所以在做减法前后,页面显示的结果是不一致的。(3)一个单引号加一个反括号 ’)
2023-06-05 17:40:03
818
1
原创 【每天进步一点点】sql注入-sql的增删改.sql查询
select stu_id from score where c_name='计算机' order by grade desc;查询参数指令:union group by order by limit and or。常用函数:group_contact() database() version()delete from user where job='IT'//删除行。(限制为从第一行开始显示3行)(报错注入)group by分组(进行列数判断)order by排序(进行列数判断)
2023-05-27 17:55:20
139
1
原创 【每日进步一点点】PHP Apache PHPMySQL
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开发,使用上非常灵活。
2023-05-21 18:37:08
101
1
原创 数据库新建数据库关系图
在写数据库作业的时候发现新建数据库关系图出现了无法新建 可以尝试下这个方法打开数据库的属性 选择文件设定后再去新建数据库关系图就可以了
2022-04-02 11:26:19
890
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人