摘要:
0X01测试闭合 0X02构造语句爆数据库名称 和27关一样 只是 ’ 变成了 ” 其他语法就是打组合拳 0X03组合拳 27关见 PS 学习之路 少就是多 慢就是快 阅读全文
摘要:
0X01 先查询闭合 知道是’的闭合语句 0X02那么开始我们的注入之旅 空格过滤了 尝试一下%0a绕过 #也被过滤了 那么用and '1'='1构造闭合 显示正确 我们来爆一下数据名称 哦豁 union select 被过滤了 那我们绕过看看行吗? double 不得行不得行 那我们怎么绕过呀? 阅读全文
摘要:
0x01偷偷看一波源码 和26关一样 闭合变成了’)而已 0X01构造语句爆库名 这是百度到的 第一个 ' 首先闭合id='$id' 中的',%a0是空格的意思,(ps:此处我的环境是ubuntu14.04+apache+mysql+php,可以解析%a0,此前在windows+wamp测试,不能解 阅读全文
摘要:
0X01 测试闭合 单引号报错 双引号不报错 ’闭合 构造语句 过滤了空格和and 百度一下 一去看源码 真的顶不住 那我们就别光想着正确的地方输入了 我们用报错注入 0X02爆表名 but 好像不行 绕过 0X03爆破列名 hint:group_concat(table_name)) 第一个括号是 阅读全文
摘要:
0X01 看见bind好像是盲注的意思 尝试闭合语句 加入’ 报错 双引号也报错 难道是不许要闭合的? 我们尝试一下 发现过滤了and 那么我们构造 成功 0X01构造语句 爆库名 这里就是将'去掉了 其他语法不变 学习之路 切记 少就是多 慢就是快 阅读全文
摘要:
过滤了 or and 的get注入 0X01测试阶段 ’报错 ” 不报错 那么就是'闭合 好的我们知道闭合后来#闭合后面 语法不正确 发现过滤了 or and 那么我们继续构造 0X01爆数据库名 0X02爆破表名 formation 的or 成功 但是 为什么这样会不成功 阅读全文
摘要:
0x1 前言 SQL注入一般分为两类:一阶SQL注入(普通SQL注入),二阶SQL注入 。二次注入不是注入两次的意思,请不要混淆 0x2 什么是二阶注入 二阶注入是指客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语 阅读全文
摘要:
基于get的过滤了的注入 0X1测试闭合 0X02 然后就是组合拳的操作了 未报错 那么应该是’闭合 那么我们可以尝试用# 闭合 这里要url编码一次 so 我们用%23 但是为什么还报错 我们来看看源代码 原来这里用正则表达式过滤了 # --这两种闭合 第二种我还没有试过...哈哈 那我们只能用单 阅读全文
摘要:
①判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@ 阅读全文