没有合适的资源?快使用搜索试试~ 我知道了~
渗透学习入门之SQL注入
资源推荐
资源详情
资源评论
目录
一注入 .................................................................................................................................................3
一判断注入 ................................................................................................................................ 3
二 floor 报错注入(Less5) ........................................................................................................... 4
1 猜测闭合字符 ................................................................................................................. 5
2 猜测列数 ......................................................................................................................... 5
3 尝试得到显示位(失败) ............................................................................................. 7
4 爆用户名 ......................................................................................................................... 7
5 爆数据库 ......................................................................................................................... 8
6 爆表名 ............................................................................................................................. 8
7 爆字段 ............................................................................................................................. 9
8 爆具体数据 ..................................................................................................................... 9
三单括号注入(Less3) ...............................................................................................................11
1 猜测闭合字符 ............................................................................................................... 11
2 看列数 ........................................................................................................................... 16
3 尝试得到显示位 ........................................................................................................... 17
4 查看信息 ....................................................................................................................... 18
四布尔盲注(Less5) ................................................................................................................... 23
1 盲注定义 ....................................................................................................................... 23
2 判断是否存在注入 ....................................................................................................... 25
3 猜解数据库信息 ........................................................................................................... 26
五时间盲注(Less9) ................................................................................................................... 30
1 求闭合字符 ................................................................................................................... 30
2 基于时间盲注查看数据库名 .......................................................................................32
3 查看表名 ....................................................................................................................... 34
4 查看列名 ....................................................................................................................... 35
六 update 注入(Less17) ........................................................................................................... 37
1 原理 ............................................................................................................................... 37
2 获取注入点 ................................................................................................................... 38
3update 注入 ....................................................................................................................38
七堆叠注入(Less38) ........................................................................................................... 39
1 堆叠注入原理 ............................................................................................................... 39
2 判断是否可以堆叠注入(一般无法判断) ...............................................................39
3 修改信息 ....................................................................................................................... 39
八二次注入(Less24) ........................................................................................................... 40
1 原理 ............................................................................................................................... 40
2 找注入点 ....................................................................................................................... 41
2 插入恶意数据 ............................................................................................................... 42
3 读恶意数据 ................................................................................................................... 43
九宽字节注入(Less32) ....................................................................................................... 44
1 原理 ............................................................................................................................... 44
2 寻找注入点 ................................................................................................................... 45
十 cookie 注入(Less20) ............................................................................................................ 46
1 原理 ............................................................................................................................... 46
2 寻找注入 ....................................................................................................................... 46
3 使用 burp 抓包修改 cookie 进行注入 .........................................................................47
十一 sql 注入绕过 ....................................................................................................................48
1 大小写绕过 ................................................................................................................... 48
2 双写绕过 ....................................................................................................................... 48
3URL 编码绕过 .................................................................................................................48
四 SQL 注释 ...................................................................................................................... 48
附录 ...................................................................................................................................................49
1concat ..............................................................................................................................49
2hex ...................................................................................................................................49
3if ...................................................................................................................................... 50
4substr .............................................................................................................................. 50
5length .............................................................................................................................. 50
6strstr(str1,str2) ................................................................................................................50
‘ ‘)
一注入
一判断注入
二 floor 报错注入(Less5)
报错注入模板
http://127.0.0.1/sql/Less-5/?id=1'and (select 1 from(select count(*),concat( ,floor(rand(0)*2))x
from users group by x)a)%23
最外面的那个 select 1 from (XXX)a 这个是必须加的。这种适用于 and ,至于联合查询
(union)只需要 select 1,count(*)…就可以。
实验步骤
1 猜测闭合字符
2 猜测列数
http://127.0.0.1/sql/Less-5/?id=1' order by 3%23
剩余49页未读,继续阅读
资源评论
yanjia_n
- 粉丝: 1
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功