qq_42307546的博客

普通注入<?php$con = mysql_connect("localhost","root","root");if (!$con){die('Could not connect: ' . mysql_error());}mysql_select_db("test", $con);$id = stripcslashes($_REQUEST[ 'id' ]);$query = "SELECT * FROM users WHERE id = $id ";$result = mysql_qu

堆叠查询:堆叠查询可以执行多条sql语句，语句之间以分号(;)隔开，而查询注入攻击就是利用此特点，在第二条语句构造要执行攻击的语句在mysql里mysqli_multi_query和mysql_multi_query这两个函数执行一个或多个针对数据库的查询。多个查询用分号进行分割但是堆叠查询只能返回第一条查询信息，不返回后面的信息，我们可以利用dnslog回显来得到数据知道表列的情况下使用insert into 插入语句增加账号id=-99’;insert into users(id,usernam

时间注入是盲注入的一种，利用的场景是当目标无法使用布尔盲注获得数据可以使用这种基于时间延迟的注入利用语法select if(length(database())>1,sleep(5),0)这里的意思是数据名的长度如果大于1就延时5秒返回结果这种注入方式还是使用sqlmap进行利用sqlmap -u " http://192.168.1.11/06/vul/sqli/sqli_blind_t.php?name=lili&submit=1" --technique=T -v 1 --db

数据库在执行时使用了错误的语法，会显示报错信息，在有注入的情况下使用报错注入可以帮助我们把数据库的信息显示出来可以看到这里使用了mysqli_error()函数，如果数据库语法出错这个函数会将错误信息的结果返回，我们尝试在输入框中输入一个单引号页面出现错误信息说明可以利用报错注入通过报错注入快速得出库名1’ union select fllo()####这里的原理是通过使用一个不存在的函数来报错得出数据库名可以看出当前的数据库名为dvwa通过报错注入获取数据库信息流程首先需要查出表名在得出