使用burpsuite进行爆破盲注
前言:关于burpsuite的安装请自行百度,不要使用kali里面自带的,那个不是高级版会有功能限制本次实验使用sqli-labs的第八关所谓的盲注大概就是你sql注入后不会显示出执行的具体结果0x00:经过闭合符测试发现单引号 ' 是有效闭合符.我们使用以下payload进行盲注查询:' and ascii(mid(database(),1,1))=n--+我来解释下上面payload的作...
sql语句利用into outfile写入一句话
利用需要的条件有:1、对web目录需要有写权限能够使用单引号2、知道绝对路径3、没有配置-secure-file-priv(在mysql的配置文件中需要有一句 secure_file_priv='' ,没有的话自行添加或修改)当知道路径时,可以直接用?id=1 union select "<?php @eval($_POST['123']);?>" into outfile"C:...
宽字节注入原理解析
网页出现乱码的原因:客户端与数据库的数据传输处编码、数据库存储处编码,两者编码不同,就会出现乱码。还有一种情况,PHP没有向浏览器发送header头设置,告诉浏览器用用什么编码来展现,导致乱码。通常,数据库在创建数据表的时候,就已经设置好了数据库存储端的字符编码。可以看到name字段设置的是gbk,而我们注入的时候,脑子中构造的语句都是select xxx from xxx where na...
extractvalue报错注入
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。 EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) concat:返回结果为连接参数产生的字符串。payl...