摘要: 若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(ve 阅读全文
posted @ 2017-07-19 23:16 S3c0ldW4ng 阅读(690) 评论(0) 推荐(0) 编辑
摘要: 前提:页面必须有显示位select * from A union select * from B两个select必须有相同列且各列的数据类型也相同注入步骤:1、找注入点切得到闭合字符2、判断数据库类型3、猜解列数,得到显示位4、得到基本信息(如:数据库名、数据库版本、当前数据库名等)5、得到数据库名 阅读全文
posted @ 2017-07-19 22:56 S3c0ldW4ng 阅读(429) 评论(0) 推荐(0) 编辑
摘要: 一、floor() 、rand()、和 group by 组合: 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(0)*2)的不确定性,即可能为0也可能为1(group by key的原理是循环读取数据的每一行,将结果保存 阅读全文
posted @ 2017-07-19 11:28 S3c0ldW4ng 阅读(917) 评论(0) 推荐(0) 编辑