码迷,mamicode.com
首页 > 数据库 > 详细

DAY3:SQL注入2

时间:2019-10-07 11:14:17      阅读:133      评论:0      收藏:0      [点我收藏+]

标签:href   value   wrap   sdn   tail   path   显示   ora   sch   

一、报错注入
***研究mysql注入 4.0、5.0、8.0 几个版本之间的区别
①mysql5.1.5以下版本无法进行报错注入
②5.0以下,数据库中没有information_schema库,无法通过此库查询数据库和表名信息,mysql8.0以上,也无法使用information_schema库查询表、列信息
 
1. 盲注之报错注入
技术图片
①extractvalue(arg1,arg2)函数原理,因为参数2为Xpath格式(即XML文档格式)的字符串,在查询的语句前后加上0x7e(即符号~),将查询语句的返回结果构造成非Xpath格式,使函数extractvalue(arg1,arg2)执行时无法正常解析,将select查询结果以报错的方式显示出来。
②其他类型的报错注入:
技术图片
扩展资料:
 
2. 报错盲注利用
技术图片

 

 

 
二、布尔盲注
1. 基础函数
技术图片

技术图片

 技术图片

 技术图片

 技术图片

 

 

 
2. 盲注之布尔类型注入步骤
技术图片

 

 

rand(true/fales)可用于order by的布尔盲注
 
三、时间盲注
1. 常用函数
技术图片

 

 

2. 盲注之时间注入步骤
技术图片

 

 

 
 
四、总结4种注入的场景
1. union注入
有数据回显点的地方
2. 报错注入
有数据库报错信息提示的地方
3. 布尔盲注
数据语句是否执行,有不同的数据显示
4. 时间盲注
没有任何关键提示,只能通过页面加载时间来判断
 
 
常用的Mysql内置变量
version()                                          当前数据库详细版本号
database()                                       当前所在的数据库
user()                                               当前数据库用户权限
@@datadir                                      数据文件的存放目录
@@basedir                                     数据库的安装路径
@@version_compile_os                宿主系统平台是什么
@@hostname                                 当前机器的机器名
show variables like ‘log_%           查看日志文件存放位置
 
 

DAY3:SQL注入2

标签:href   value   wrap   sdn   tail   path   显示   ora   sch   

原文地址:https://www.cnblogs.com/niangaoSDS/p/11629689.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!