使用burpsuite进行爆破盲注

使用burpsuite进行爆破盲注

前言:关于burpsuite的安装请自行百度,不要使用kali里面自带的,那个不是高级版会有功能限制本次实验使用sqli-labs的第八关所谓的盲注大概就是你sql注入后不会显示出执行的具体结果0x00:经过闭合符测试发现单引号 ' 是有效闭合符.我们使用以下payload进行盲注查询:' and ascii(mid(database(),1,1))=n--+我来解释下上面payload的作...

sql注入 2020-02-23 PM 160次 8条
sql语句利用into outfile写入一句话

sql语句利用into outfile写入一句话

利用需要的条件有:1、对web目录需要有写权限能够使用单引号2、知道绝对路径3、没有配置-secure-file-priv(在mysql的配置文件中需要有一句 secure_file_priv='' ,没有的话自行添加或修改)当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile"C:...

sql注入 2020-02-23 PM 106次 2条
宽字节注入原理解析

宽字节注入原理解析

网页出现乱码的原因:客户端与数据库的数据传输处编码、数据库存储处编码,两者编码不同,就会出现乱码。还有一种情况,PHP没有向浏览器发送header头设置,告诉浏览器用用什么编码来展现,导致乱码。通常,数据库在创建数据表的时候,就已经设置好了数据库存储端的字符编码。可以看到name字段设置的是gbk,而我们注入的时候,脑子中构造的语句都是select xxx from xxx where na...

sql注入 2020-02-22 PM 75次 1条
extractvalue报错注入

extractvalue报错注入

函数解释:  extractvalue():从目标XML中返回包含所查询值的字符串。  EXTRACTVALUE (XML_document, XPath_string);  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc  第二个参数:XPath_string (Xpath格式的字符串)  concat:返回结果为连接参数产生的字符串。payl...

sql注入 2020-02-21 PM 90次 2条
updatexml()报错注入

updatexml()报错注入

首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:ne...

sql注入 2020-02-20 AM 124次 5条