十六:SQL注入之查询方式及报错盲注
2024-09-01 09:10:05
在很多注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL查询语句有问题,这时候我们需要用到相关的报错或者盲注进行后续操作,同时作为手工注入的时候,需要提前了解SQL语句能更好的选择对应的注入语句。
select 查询语句
查询语句:
select * from news where id = $id
insert 插入数据
在网站中进行新用户增加删除等操作
insert into news(id,url,text) values(2,'du','tutu')
delete 输出数据
后台进行删除文章
delete from news where id = $id
updata 更新数据
会员后台中心数据同步或者进行缓存等操作
update user set pwd='$p' where id=2 and username = 'admin'
order by 排序数据
一般结合表名或者列名进行数据排序操作
select * from news order by $id
select id,name,price from news order by $order
SQL注入报错盲注
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
盲注分为三类:
(二)基于布尔的盲注-逻辑判断
regexp,like,ascii,left,ord,mid
(三)基于时间的盲注-延时判断
if,sleep
select * from member where id = 1 and sleep(if(database()='pikuchu',5,0))
引号可能会被转义,所以需要加入ascii
(一)基于报错的SQL盲注-报错回显
floor,updatexml,extractvalue
updatexml(1,concat(0x7e,database()),0)
参考:
like 'ro%' #判断or 或者ro 是否成立
regexp '^xiaodi [a-z]' #匹配xiaodi及xiaodi...等
if(条件,5,0) #条件成立,返回5 反之 返回 0
sleep(5) # SQL语句延时执行5秒
mid(a,b,c) # 从位置b开始,截取a字符串的c位
substr(a,b,c)# 从b位置开始,截取字符串a的位置
left(database(),1) # left(a,b) 从左截取a的前b位
length(database())= 8 # 判断数据库名的长度
ord = ascii ascii(x)= 97 # 判断ascii码是否等于97
access猜解出了数据库名,不知道列名,用偏移注入。
最新文章
- 个人纪录(初)----配置文件.properties的简单读取
- canvas内容
- ErrorExecution failed for task 'apptransformClassesWithDexForDebug'
- 38.Android之ListView简单学习(一)
- ava获得当前文件路径
- 卸载linux自带版本JDK
- C#操作XML的完整例子——XmlDocument篇
- Delegate&;Event
- loadrunner 脚本和replaylog中的中文乱码问题(转载)
- JavaScript arguments类数组
- 【C/C++】Linux下使用system()函数一定要谨慎
- 怎样控制界面控件之进度条(ProgressBar)功能
- stm32 串口乱码的解决
- ajax调用WebAPI添加数据
- 20、collections模块和re模块(正则表达式详解)
- 如何利用jsp实现防盗链功能
- 2013Top100summit公布重量级演讲嘉宾及大会日程
- [js]js中原型的继承
- ios ASIHTTPRequest类库简介和使用说明
- OpenCL 学习step by step (5) 使用二维NDRange workgroup
热门文章
- torch中squeeze与unsqueeze用法
- Greenplum 性能优化之路 --(一)分区表
- 面试 02-CSS盒模型及BFC
- P2240 【深基12.例1】部分背包问题
- 前端Firebug常见错误:SyntaxError:missing variable nam
- 用python写图片格式批量处理工具
- .net core 和 WPF 开发升讯威在线客服与营销系统:系统总体架构
- ES标签搜索并解决评分排序问题
- 如果不空null并且不是空字符串才去修改这个值,但这样写只能针对字符串(String)类型,如果是Integer类型的话就会有问题了。 int i = 0; i!=''。 mybatis中会返回tr
- [LeetCode]129. Sum Root to Leaf Numbers路径数字求和