盲注:注入的时候会出现无回显的情况
主要分为三种 基于报错的注入 基于布尔的逻辑注入 基于时间的延时注入 先说一下 基于报错的注入其中关于insert注入
主要通过内置得语句函数 比如 floor updatexml extractvalue
updatexml :
正常通过这条语句进行查询数据库中的表
我们通过报错注入 加上一个条件
updatexml(1,concat('~',(select database()),'~'),3);
由于updatexml 语句的特性 这样写肯定会报错 因为concat为字符串连接函数 但是 爆出了 当前使用的数据库名字
------------------------------------------------------------------------------
这里我们通过 pikachu靶场练习一下 insert注入 在用户注册信息的时候 数据库中通常采用 insert语句进行插入数据
由于转义的原因 这里 ~ 通过 0x7e代替 在注入语句中使用 ' or 进行闭合前边和后边 中间插入语句updatexml(1,concat(0x7e,(version()) ,0x7e),0)
在这里我们轻松的爆出了 数据库的版本号
或者通过extractvalue(1,concat(0x7e,version(),0x7e))
当然 和 注入语句写入的顺序有一定关系
如果写在第二个位置也是可以注入的 只要是sql语句可以执行都是可以用的 除非 定义的时候 加了限制 比如 只能输入数字 那么就不能将注入语句写到里面了
update 也可以采用
文章转载自Dem0,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
