注入详解
基础:

SELECT查询,INSERT添加,DELETE FROM删除谁(只用id),UPDATE修改
前面是修改,WHERE后面是条件。
查询是要显示的,要取出来看,其他的是看结果,一个操作过程。
所以有盲注:
所谓盲注,就是没有回显的注入,所以平常的注入不是很行,爆不了金币。


所以就可以通过盲注看看有没有注入点,
布尔盲注(要回显)
①判断数据库的长度
Length长度,然后判断数长度是不是等于7。
这个是判断数据库名(布尔盲注猜数据库名),但是需要回显

从左到右数两个字母判断数据库的名是什么,若是正确就会正确不正确就会报错。
延时盲注(不用回显看时间)

如果条件为真(第1个就是条件),那就执行第2条延时10秒,条件为假的话就0秒。
条件,真值返回,假值返回。
报错注入:

0X7e塞重点词十六进制编码,就是波浪号。

报错注入的重点是这个代码↓(对方有容错处理)

举个例子:

*没有对数据进行回显处理,也就是把数据库中的内容拿出来显示,只有容错处理↑
所以只能用报错和延迟。
以及and和or,And是全部都得为真才能为真,否则就会短路执行假(不看后面),or是一个为真就是真,如果前面为真,那他就会只执行前面,如果前面为假,也不影响他继续判断下一个语句。

为什么非要绑定本地IP,因为本地IP可以在本地的地址查找你的源码,然后返回浏览器。
如果绑其他的IP查不到源码也返回不了本地的。
然后这一个小时后就是实战演练,先查找关键字,然后可以根据上面的字符猜测网站的功能,搞点代码审计。

然后通过追寻就可以看到插入了一堆数据


这玩意好像只能用延时吧,布尔没有代入数据库回显,而报错没有报错显示的那个代码。

如果有内置过滤,可以用ascll码绕过,就转十进制。

斜杠干扰↑