1.首先,你需要乙個好的靶場練習和題型模擬,我在這裡給大家推薦一些,比如:烽神台等,簡單註冊即可。
以貓舍為例
1.尋找注入點 一般去和資料庫互動的地方找,
構造 and 1=1 回車
構造 and 1=2 回車
如果第一次頁面不變,第二次頁面異常的話,可能存在注入點
2.判斷字段數 目的:找到有幾列,字段可以理解為列數
構造?id=1 and 1=1 order by num 回車
注意:num 寫實際數字,後面的列數,要自己實驗,一般用二分法,當輸入數字時頁面異常則證明欄位數不為該數字。
本例的貓舍中有兩列
3.判斷回顯點 我們可以在數字回顯點處顯示我們想要的內容
構造 ?id=1 and 1=2 union select 1,2;
注:1,2是查詢到的字段數
在頁面上顯示數字幾就證明幾是回顯點。
這個自己用sql語句就行了。
在封神台裡面有具體方法。
本人萌新,大家多多關照!
返回頂部
SQL手注練習(作業)
sql語句 select database 獲取資料庫名稱 select user 獲取使用者名稱 select version 獲取版本 基於union的資訊獲取 union聯合查詢 通過聯合查詢來尋找指定資料 notice union聯合查詢需要與select欄位相同。語法 select use...
時間盲注手注
基於時間的盲注 時間的概念 使用特定函式讓資料庫去執行,通過自己的設定,來檢視資料庫是否get到我們的請求 函式sleep 設定資料庫的延時或者暫停的時間 函式limit 0,1 限制第乙個的第乙個字元 函式mid 1,1 從第乙個字元開始擷取,只擷取乙個 函式benchmark 引數一,引數二 第...
布林盲注手注
布林盲注 mid str,1,3 字串擷取 意思就是把str這個字串從第乙個字串開始,擷取前三個顯示 substr 這個函式和上面的用法一樣,也是用來擷取字串的 ord 轉換成ascii碼 length 統計長度 version 是檢視資料庫版本 database 檢視當前資料庫名 user 檢視當...