渗透学习入门之SQL注入
需积分: 0 7 浏览量
2023-07-31
16:20:11
上传
评论
收藏 4.49MB PDF 举报
目录
一注入 .................................................................................................................................................3
一判断注入 ................................................................................................................................ 3
二 floor 报错注入(Less5) ........................................................................................................... 4
1 猜测闭合字符 ................................................................................................................. 5
2 猜测列数 ......................................................................................................................... 5
3 尝试得到显示位(失败) ............................................................................................. 7
4 爆用户名 ......................................................................................................................... 7
5 爆数据库 ......................................................................................................................... 8
6 爆表名 ............................................................................................................................. 8
7 爆字段 ............................................................................................................................. 9
8 爆具体数据 ..................................................................................................................... 9
三单括号注入(Less3) ...............................................................................................................11
1 猜测闭合字符 ............................................................................................................... 11
2 看列数 ........................................................................................................................... 16
3 尝试得到显示位 ........................................................................................................... 17
4 查看信息 ....................................................................................................................... 18
四布尔盲注(Less5) ................................................................................................................... 23
1 盲注定义 ....................................................................................................................... 23
2 判断是否存在注入 ....................................................................................................... 25
3 猜解数据库信息 ........................................................................................................... 26
五时间盲注(Less9) ................................................................................................................... 30
1 求闭合字符 ................................................................................................................... 30
2 基于时间盲注查看数据库名 .......................................................................................32
3 查看表名 ....................................................................................................................... 34
4 查看列名 ....................................................................................................................... 35
六 update 注入(Less17) ........................................................................................................... 37
1 原理 ............................................................................................................................... 37
2 获取注入点 ................................................................................................................... 38
3update 注入 ....................................................................................................................38
七堆叠注入(Less38) ........................................................................................................... 39
1 堆叠注入原理 ............................................................................................................... 39
2 判断是否可以堆叠注入(一般无法判断) ...............................................................39
3 修改信息 ....................................................................................................................... 39
八二次注入(Less24) ........................................................................................................... 40
1 原理 ............................................................................................................................... 40
2 找注入点 ....................................................................................................................... 41
2 插入恶意数据 ............................................................................................................... 42
3 读恶意数据 ................................................................................................................... 43
九宽字节注入(Less32) ....................................................................................................... 44
1 原理 ............................................................................................................................... 44
2 寻找注入点 ................................................................................................................... 45
十 cookie 注入(Less20) ............................................................................................................ 46
1 原理 ............................................................................................................................... 46
剩余49页未读,继续阅读
资源评论
