DAY3：SQL注入2

时间：2019-10-07 11:14:17 阅读：133 评论：0 收藏：0 [点我收藏+]

标签：href value wrap sdn tail path 显示 ora sch

一、报错注入

***研究mysql注入 4.0、5.0、8.0 几个版本之间的区别

①mysql5.1.5以下版本无法进行报错注入

②5.0以下，数据库中没有information_schema库，无法通过此库查询数据库和表名信息，mysql8.0以上，也无法使用information_schema库查询表、列信息

1. 盲注之报错注入

①extractvalue(arg1,arg2)函数原理，因为参数2为Xpath格式（即XML文档格式）的字符串，在查询的语句前后加上0x7e（即符号~），将查询语句的返回结果构造成非Xpath格式，使函数extractvalue(arg1,arg2)执行时无法正常解析，将select查询结果以报错的方式显示出来。

②其他类型的报错注入：

扩展资料：

https://blog.csdn.net/Auuuuuuuu/article/details/91415165

https://www.jianshu.com/p/bc35f8dd4f7c

2. 报错盲注利用

二、布尔盲注

1. 基础函数

技术图片

2. 盲注之布尔类型注入步骤

rand(true/fales)可用于order by的布尔盲注

三、时间盲注

1. 常用函数

2. 盲注之时间注入步骤

四、总结4种注入的场景

1. union注入

有数据回显点的地方

2. 报错注入

有数据库报错信息提示的地方

3. 布尔盲注

数据语句是否执行，有不同的数据显示

4. 时间盲注

没有任何关键提示，只能通过页面加载时间来判断

常用的Mysql内置变量

version()                                          当前数据库详细版本号

database()                                       当前所在的数据库

user()                                               当前数据库用户权限

@@datadir                                      数据文件的存放目录

@@basedir                                     数据库的安装路径

@@version_compile_os                宿主系统平台是什么

@@hostname                                 当前机器的机器名

show variables like ‘log_%           查看日志文件存放位置

DAY3：SQL注入2

标签：href value wrap sdn tail path 显示 ora sch

原文地址：https://www.cnblogs.com/niangaoSDS/p/11629689.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行