xiaoheizi的博客

判断字段，结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机，有一个输入框，随便输入1'，发现报错了，说明可能存在sql注入。更新操作，把七个表的数据全部更新到一个总表中，因为我们在教育经历模块填写了（在创建简历时候有七个模块，每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心，点击创建简历，填写信息，一直到教育经历。查询操作，把总表中的内容在页面展示出来，因为。

输入：or if(left(database(),1)='k',sleep(5),0) payload意思：如果数据库名第一位是k就延时五秒响应。输入payload：or if(ord(left(database(),1))=107,sleep(5),0) 页面果然五秒后才响应，依次猜解数据库名称。输入注入payload：and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)功能点，发现一个更新功能点使用了。

—url没有参数并不代表没有注入，有时会在数据包中，http数据包中每个部分只要可以被接收，都可能产生漏洞。还有一种方式，不用保存数据包，可以直接扫描，就是使用。信息进行对比，涉及到数据库查询操作。信息整理保存，用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库，如果能自定义。测试显错位，结果直接爆出了。，然后将数据包中的两个。参数传递位置：可以在。测试出字段数后，输入。抓取登录数据包，右键。

原因是程序员为了防止SQL注入，就会调用几种转义函数，将单引号或双引号进行转义操作，转义无非便是在单或双引号前加上斜杠（\）进行转义 ，但这样并非安全，因为数据库使用的是宽字节编码，两个连在一起的字符会被当做是一个汉字，而在PHP使用的UTF8编码则认为是两个独立的字符，如果我们在单或双引号前添加一个字符，使其和斜杠（\）组合被当作一个汉字，从而保留单或双引号，使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功，是因为我们输入的【'】被在前加上斜杠（\）进行了转义，无法发挥作用。

-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。

1.读写文件时需要知道文件路径，而有的网站会泄露phpinfo.php文件，在phpinfo.php文件中就可以收集路径信息，如：$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过：注入中需要支持SQL执行环境，没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令，让日志记录后门代码。

为了网站和数据库的安全性，MYSQL内置有ROOT最高用户，划分等级，每个用户对应管理一个数据库，这样保证无不关联，从而不会影响到其他数据库的运行。获取数据库名之后按照常规思路猜解即可，只是获取列内容时，查询条件需要指定数据库和表（如：from 数据库名.表名），因为默认查询当前网站的数据库。1.ACCESS的数据库是独立存在的：以文件形式，连接数据库，就是指定一个数据库文件。没数据库用户，没数据库权限，没数据库查询函数，没有高权限注入说法。数据库名——表名—— 列名—— 数据。