每天都該讓自己累到不行,拼到筋疲力盡
阿新 • • 發佈:2017-07-23
目前 sql 取數 coo 不同 height 刪除 註入 不同的
網絡知識:
1、SQL註入學習,目前只是停留在理論階段,沒有實際動手能力;理論知識也停留在朦朧階段,需要盡快擺脫這個階段,縮短這個階段的時間緊;
2、針對不同類型的註入,GET,POST COOKIE,HTTP等分別按照不同的方式進行註入;
GET,是在URL地址欄進行參數賦值與傳遞;
POST,是在內容欄或者POST區進行參數賦值;
COOKIE,是在緩存記錄中賦值;
HTTP表頭或者USER-AGENT是抓取數據包,修改後進行傳遞;
方法是相同的,就是SQL語句位置不同;
3、如果參數是加密的,必須先判斷出加密類型,然後進行參數賦值時,也必須按照一般語句加密後進行賦值,才可以正常SQL註入;
4、關於ACCESS數據庫註入的偏移註入:能夠判斷出數據庫,但是不能爆出表名,
表名知道,列名無法獲取的註入 A、用*代替字符,計算代替字符的位數,也就是用*代替一位兩位三位等,從後面開始刪除最 大的數,直到顯示正確為止;、
B、from (admin as a inner join admin as b on a.id=b.id)
*=3個字符
a和b就是2乘以*=6個字符
10-6=18個字符,
所以就是union select 1,2,3,4,* from (admin as a inner join admin as b on a.id=b.id)
每天都該讓自己累到不行,拼到筋疲力盡