摘要:
Sql语言基础: 核心思想:我们自己构造一段查询的代码,然后添加到语句后,从而得到想要的某些数据。 Mysql是一种开源数据库 APP Serv:Apache+php+mysql,相当于phpstudy(建议装在本机上,不建议装在虚拟机) 安装(主要):4个主件都要安装,本地网址需要自己命名,例如: 阅读全文
摘要:
首先我们来尝试一下,输入id=1报错了 再输入id=1’还是报错了,说明页面可能存在注入 输入id=1’--+还是显示错误 再加个括号试试,还是错误 加两个括号试试,输入id=1’))--+,哇对了! 由上图可以看到页面显示outfile,意思是用file权限向服务器写入文件,我们就先尝试下写数据。 阅读全文
摘要:
首先输入id=1和id=1’未报错,均显示You are in.....(如下图所示) 由上图可以看到,如果运行返回结果正确的时候只返回you are in...,不会返回数据库当中的信息了,可以从这里知道可能跟前面less-5差不多,那么我们再尝试一下id=1” 可以看到输出结果显示错误,说明这里 阅读全文
摘要:
首先输入id=1和id=1’未报错,均显示You are in.....(如下图所示) 由上图可以看到,如果运行返回结果正确的时候只返回you are in...,不会返回数据库当中的信息了,所以我们不能之前所采用的在less-4之前的方法了。 再输入id=888,可以看到页面如下所示,没有显示位, 阅读全文
摘要:
首先来了解语句构造方法: 输入id=1’显示正确,输入id=1”显示错误(如下图),可以看到后面有个),说明这里跟前面less-3一样,也是用)来闭合,只不过这里从单引号变成了双引号 输入id=1”)--+成功执行(如下图),所以接下来我们就可以输入执行代码了 爆数据库: id=-1")%20uni 阅读全文
摘要:
首先来了解语句构造方法: 我们输入id=1可以看到未报错,输入id=1’报错,输入id=1’’未报错。 再对比下之前我们在less-1中的报错信息(如下图),可以看到,在less-3中报错信息中“1”后面多了个) 我们查看一下源代码,发现是多了一个括号的,我们此时在构造id=1')闭合前面的括号和引 阅读全文
摘要:
less 2 是GET整型注入 输入id=1’可以发现跟less-1不一样,这里报错了,而输入id=1可以发现未报错,如下图显示 这个原因是因为less-1是字符型的注入,必须作为字符串来处理,而less-2是sql语句对于数字型的数据可以不加单引号。 接着输入id=1 or 1=1,发现可以注入, 阅读全文
摘要:
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。 其次你需要在网上下载sqllibs 另外在注入过程中: -- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- 阅读全文