XiaodiSec day029 Learn Note 小迪渗透学习笔记

XiaodiSec day029 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day 29

知识点

明确查询方式注入 Payload

明确查询方式注入产生功能

明确 sql 盲注延时、布尔、报错

开始

如果查询数据没有在页面上回显,将不同于之前的注入情况

使用 union 将无法获得回显

盲注

逻辑判断

如构造,通过函数 left 判断,页面回显正常则猜中

复制代码
?id=1 and left(database(),1)='s'

?id=1 and left(database(),2)='sy'

基于延时的判断

抓包来判断是否有延时,直接用浏览器访问判断时间不妥

如果条件是真,返回结果 1,如果条件是假,返回结果 2
if(条件,结果1,结果2)

复制代码
?id=1 and if(1=1,sleep(5),0)

基于报错的回显

在开发时写了错误处理,如果接收的 url 参数有误则触发错误

如果没有在代码中写错误处理,一般比较难以利用

案例

(手工注入太多了,没必要,直接使用工具)

添加数据一般没有回显,查询一般有回显

相关推荐
peace..4 分钟前
温湿度变送器与电脑进行485通讯连接并显示在触摸屏中(mcgs)
经验分享·学习·其他
teeeeeeemo13 分钟前
回调函数 vs Promise vs async/await区别
开发语言·前端·javascript·笔记
m0_6239556621 分钟前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
软件黑马王子1 小时前
C#系统学习第八章——字符串
开发语言·学习·c#
阿蒙Amon1 小时前
C#读写文件:多种方式详解
开发语言·数据库·c#
东窗西篱梦1 小时前
Redis集群部署指南:高可用与分布式实践
数据库·redis·分布式
就是有点傻2 小时前
C#如何实现中英文快速切换
数据库·c#
1024小神3 小时前
hono框架绑定cloudflare的d1数据库操作步骤
数据库
strongwyy3 小时前
蓝牙墨水屏上位机学习(2)
学习
九皇叔叔3 小时前
(3)手摸手-学习 Vue3 之 变量声明【ref 和 reactive】区别
学习