sql-inject漏洞-盲注
在有些情況下,後台使用了錯誤訊息遮蔽方法(比如@)遮蔽了報錯 此時無法在根據報錯資訊來進行注入的判斷。
這種情況下的注入,稱為「盲注」 根據表現形式的不同,盲注又分為based boolean和based time兩種型別。
上面的知識要引申出來的乙個邏輯是:
既然在盲注情況下,從頁面上只能判斷1,0的情況,那麼我們可以對databae()的結果 擷取乙個字元,轉換成ascii後進行運算,根據true或false的結果確認擷取的這個字元 的ascii碼,然後在將這個ascii碼轉換成字元,從而得到database()裡面的第乙個值。 依次類推,得到所有結果。
什麼是盲注-based time
如果說基於boolean的盲注在頁面上還可以看到0 or 1的回顯的話 那麼基於time的盲注完全就啥都看不到了!
但還有乙個條件,就是「時間」,通過特定的輸入,判斷後台執行的時間,從而確認注入!
常用的teat payload:
kobe』 and sleep(5)#
看看輸入
:kobe 和輸入kobe『 and sleep(5)#的區別
,從而判斷這裡存在based time的sql注入漏洞
乙個payload模板
kobe' and
if( substr((select table_name from information_schema.tables
where table_schema=database() limit 0,1),1,1)='e',sleep(5),null )#
kmp從入門到放棄
標籤 kmp 擴充套件kmp 給你兩個字串,你需要回答,b串是否是a串的子串 a串是否包含b串 a aaaaaaaaaaaaaaaaaaaaaaaaaab b aaaaaaaab 最壞狀態 o mn 一般做法 for 列舉b在a串中的起始位置 for 向後比較ab是否相等 o n m 傳說中的kmp...
beego 從入門到放棄
beego 的專案基本都是通過 bee命令來建立的,所以在建立專案之前確保你已經安裝了 bee 工具和 beego。如果你還沒有安裝,那麼請查閱 beego 的安裝 和 bee 工具的安裝 現在一切就緒我們就可以開始建立專案了,開啟終端,進入 gopath src 所在的目錄 建立乙個專案名為201...
Flutter從入門到放棄
本篇主要記錄下flutter的學習路線。一 認識flutter 可以檢視這些文章 二 dart語言 1 認識dart語言 2 學習 從2018.02開始出現dart2,屬於強型別語言。介紹位址參考 三 開始flutter 網上也有很多部落格介紹了flutter怎麼安裝,但大多介紹不全,第一次安裝難免...