小迪web自用笔记44

注入详解

基础:

SELECT查询,INSERT添加,DELETE FROM删除谁(只用id),UPDATE修改

前面是修改,WHERE后面是条件。

查询是要显示的,要取出来看,其他的是看结果,一个操作过程。

所以有盲注:

所谓盲注,就是没有回显的注入,所以平常的注入不是很行,爆不了金币。

所以就可以通过盲注看看有没有注入点,

布尔盲注(要回显)

①判断数据库的长度

Length长度,然后判断数长度是不是等于7。

这个是判断数据库名(布尔盲注猜数据库名),但是需要回显

从左到右数两个字母判断数据库的名是什么,若是正确就会正确不正确就会报错。

延时盲注(不用回显看时间)

如果条件为真(第1个就是条件),那就执行第2条延时10秒,条件为假的话就0秒。

条件,真值返回,假值返回。

报错注入:

0X7e塞重点词十六进制编码,就是波浪号。

报错注入的重点是这个代码↓(对方有容错处理)

举个例子:

*没有对数据进行回显处理,也就是把数据库中的内容拿出来显示,只有容错处理↑

所以只能用报错和延迟。

以及and和or,And是全部都得为真才能为真,否则就会短路执行假(不看后面),or是一个为真就是真,如果前面为真,那他就会只执行前面,如果前面为假,也不影响他继续判断下一个语句。

为什么非要绑定本地IP,因为本地IP可以在本地的地址查找你的源码,然后返回浏览器。

如果绑其他的IP查不到源码也返回不了本地的。

然后这一个小时后就是实战演练,先查找关键字,然后可以根据上面的字符猜测网站的功能,搞点代码审计。

然后通过追寻就可以看到插入了一堆数据

这玩意好像只能用延时吧,布尔没有代入数据库回显,而报错没有报错显示的那个代码。

如果有内置过滤,可以用ascll码绕过,就转十进制。

斜杠干扰↑

相关推荐
2401_885405516 天前
定位守护童年,科技构筑安全屏障
科技·物联网·安全·小程序·宠物·web app·智能手表
合作小小程序员小小店8 天前
web开发,学院培养计划系统,基于Python,FlaskWeb,Mysql数据库
后端·python·mysql·django·web app
牢七14 天前
小迪web自用笔记59
web app
牢七15 天前
小迪Web自用笔记58
web app
牢七17 天前
小迪web自用笔记55
web app
牢七17 天前
小迪自用web笔记53
web app
牢七18 天前
小迪web自用笔记54
web app
牢七18 天前
小迪Web自用笔记52
web app
牢七18 天前
小迪web自动笔记50
web app
牢七19 天前
小迪web自用笔记49
web app