SQL
关注
分享
扫一扫
lemonl1
不断学习,向优秀的方向前进
展开
-
布尔盲注新姿势
前言:之前的布尔盲注都是在很正常的情况下进行注入,这次做了一道布尔盲注的题目,学到了不少知识,记录一下。0x00:regexp正则表达式注入测试发现username=1' or 1=1#时回显密码错误,密码测试绕不过去,使用布尔盲注试试没有反应,说明应该是substr函数被禁用了,那该怎么进行猜测,之前的方法都是通过这个函数进行截取然后判断,既然给禁用了就说明应该还有其他的函数可以进行...原创 2020-02-23 11:05:23 · 440 阅读 · 0 评论 -
原理+实战掌握SQL注入方法
前言:SQL注入是web安全中最常见的攻击方式,SQL注入有很多姿势,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入姿势,原理分析+题目实战。0x00 Xpath报错注入涉及函数updatexml():对xml进行查询和修改extractvalue():对xml进行查询和修改报错语句构造select extractvalue(1,conca...原创 2019-11-19 20:44:32 · 1330 阅读 · 0 评论 -
通过sql-labs进行sql注入学习(11-22)
前言:SQL注入还是不够精通,继续训练!第十一关尝试万能密码' or 1=1#,有回显,看来是单引号闭合,抓包进行操作,还是回显注入,不过是从GET方式变成了POST方式payload:判断列数uname=' order by 1,2,3#查找数据库uname=' union select 1,database()#查表uname=' union select 1,group_...原创 2019-10-27 12:54:42 · 494 阅读 · 0 评论 -
sql注入学习——布尔盲注
前言:之前通过前九关学习到了回显注入、报错注入等一些方法,这次就来详细的学习布尔盲注和时间盲注。首先来了解一下盲注的概念盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。布尔盲注原理:注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。...原创 2019-07-27 10:38:18 · 893 阅读 · 2 评论 -
sql注入学习——时间盲注
前言:之前通过前九关学习到了回显注入、报错注入、布尔盲注等一些方法,这次就来详细的学习时间盲注。原创 2019-07-28 15:40:29 · 4614 阅读 · 1 评论 -
实验吧——SQL注入 Write up(一)
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。简单的sql注入输入有回显,且有输入框,那就可以用联合查询的方法来注入题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字?id=1 union select order by #回显结果:union,select等都被过滤而且没有报错说明#也被过滤可以自己建立一个语句...原创 2019-08-05 23:08:05 · 565 阅读 · 0 评论