小迪web自用笔记44

注入详解

基础:

SELECT查询,INSERT添加,DELETE FROM删除谁(只用id),UPDATE修改

前面是修改,WHERE后面是条件。

查询是要显示的,要取出来看,其他的是看结果,一个操作过程。

所以有盲注:

所谓盲注,就是没有回显的注入,所以平常的注入不是很行,爆不了金币。

所以就可以通过盲注看看有没有注入点,

布尔盲注(要回显)

①判断数据库的长度

Length长度,然后判断数长度是不是等于7。

这个是判断数据库名(布尔盲注猜数据库名),但是需要回显

从左到右数两个字母判断数据库的名是什么,若是正确就会正确不正确就会报错。

延时盲注(不用回显看时间)

如果条件为真(第1个就是条件),那就执行第2条延时10秒,条件为假的话就0秒。

条件,真值返回,假值返回。

报错注入:

0X7e塞重点词十六进制编码,就是波浪号。

报错注入的重点是这个代码↓(对方有容错处理)

举个例子:

*没有对数据进行回显处理,也就是把数据库中的内容拿出来显示,只有容错处理↑

所以只能用报错和延迟。

以及and和or,And是全部都得为真才能为真,否则就会短路执行假(不看后面),or是一个为真就是真,如果前面为真,那他就会只执行前面,如果前面为假,也不影响他继续判断下一个语句。

为什么非要绑定本地IP,因为本地IP可以在本地的地址查找你的源码,然后返回浏览器。

如果绑其他的IP查不到源码也返回不了本地的。

然后这一个小时后就是实战演练,先查找关键字,然后可以根据上面的字符猜测网站的功能,搞点代码审计。

然后通过追寻就可以看到插入了一堆数据

这玩意好像只能用延时吧,布尔没有代入数据库回显,而报错没有报错显示的那个代码。

如果有内置过滤,可以用ascll码绕过,就转十进制。

斜杠干扰↑

相关推荐
合作小小程序员小小店7 小时前
web开发,在线%校园,论坛,社交管理%系统,基于html,css,python,django,mysql
数据库·后端·mysql·django·web app
合作小小程序员小小店3 天前
web开发,在线%车辆管理%系统,基于Idea,html,css,vue,java,springboot,mysql
java·spring boot·vscode·html5·web app
宠友信息4 天前
类似小红书垂直社区APP小程序源码
java·开发语言·微信小程序·小程序·uni-app·开源·web app
牢七5 天前
小迪web自用笔记40
web app
牢七5 天前
小迪web自用笔记37
web app
伍哥的传说17 天前
Vite Plugin PWA – 零配置构建现代渐进式Web应用
开发语言·前端·javascript·web app·pwa·service worker·workbox
ftpeak17 天前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
牢七20 天前
小迪web自用笔记32
web app
前端小超超20 天前
如何配置capacitor 打包的ios app固定竖屏展示?
前端·ios·web app