摘要:
若网站执行了sql后,不管是否出错,都返回正常页面。那么我们就不能通过返回的页面来指挥注入了。此时就要用基于时间延迟的注入,使用sleep()函数来控制sql执行的时间。从而判断我们的语句是否执行正确。select * from test where id = 1 and if (substr(ve 阅读全文
摘要:
前提:页面必须有显示位select * from A union select * from B两个select必须有相同列且各列的数据类型也相同注入步骤:1、找注入点切得到闭合字符2、判断数据库类型3、猜解列数,得到显示位4、得到基本信息(如:数据库名、数据库版本、当前数据库名等)5、得到数据库名 阅读全文
摘要:
一、floor() 、rand()、和 group by 组合: 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(0)*2)的不确定性,即可能为0也可能为1(group by key的原理是循环读取数据的每一行,将结果保存 阅读全文