sql注入
关注
分享
扫一扫
文章平均质量分 64
Sn@IL
一个想学技术的菜鸟
展开
-
宽字节注入
为了过滤用户输入的数据,常在后端通过addslashes()等函数对用户的输入特殊字符(引号、反斜杠、%00)转义防止我们注入。而这时候我们就可以通过宽字节绕过,宽字节是多个字节表示一个字符原创 2022-01-15 11:54:55 · 480 阅读 · 0 评论 -
insert/update/delete注入
我们常见的sql注入一般都是基于select语句,但是在update,insert,delete也可以注入。他们的原理都是当执行时遇到 (表达式1)(and/or)(表达式2) ,这种形式的式子时,前后表达式前后都会执行,然后做逻辑运算,最后的结果要么0,要么1。根据这个我也就可以理解每次sqlmap给出的payload的了在此之前,我一直都习惯只闭合前面的引号,然后把后面的引号注释掉。一直都不能理解它给的payload为什么用了两个逻辑连接词,它是把前引号闭合后后面再构造一个随机字符串等式,这样中间原创 2022-01-11 20:31:12 · 3631 阅读 · 0 评论 -
sql注入基础
前言sql注入相信大家或多或少都了解过,它的原理呢就是通过拼接你的输入到后端的sql语句中然后执行返回你获取的信息,它的危害就不言而喻了。已下主要针对mysql数据库,其它数据库同理,只是有些函数和语法不同而已。小案例首先我们先看一个简单的例子吧我下面会专门把拼接后的语句显示出来方便大家理解SqlLabs-Less1先看它正常有哪些返回当输入的id存在就会返回对应的用户名和密码,不存在就不返回。然后当我输入http://127.0.0.1/sqli-labs/Less-1/?id=1’就原创 2022-01-09 20:54:22 · 2426 阅读 · 0 评论 -
sqli-labs盲注脚本
sqli-labs盲注脚本这两天sqli-labs上学习sql注入,现在才分清盲注和其他注入有什么区别,以及为什么会用这种费力不讨好的东西(是我太菜)先来大致说一下盲注吧,盲注故名思意就是猜,一个一个去试,然后根据if判断返回不同的结果判断猜测是否正确。盲注又分布尔盲注和时间盲注布尔盲注就是只要正确执行页面就返回都一样,错误执行就有点不同,如下我更喜欢根据返回长度判断,也可以根据返回内容是否含有(You are in.......)判断url="http://1...原创 2021-02-04 00:04:30 · 1168 阅读 · 2 评论