zoukankan      html  css  js  c++  java

  • CTF SQL注入知识点

    理解常用的登录判断

    select * from user where username='admin' and password='123'

    数据库元信息

    infomation_schema

    懂PHP

    php://input

    php://input可以读取没有处理过的POST数据。
    相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。
    php://input不能用于enctype=multipart/form-data

    file_get_contents("php://input")获取post数据的二进制流

    with rollup:熟知偏门的SQL知识

    select * from user group by id,name,age with rollup;

    跟with rollup类似的还有with cube

    获取当前数据库

    select database()

    获取当前数据库表

    select table_name from information_schema.tables where table_schema='my_database'

    SQL流程控制语句

    SELECT      Category =
         CASE type
            WHEN 'popular_comp' THEN 'Popular Computing'
            WHEN 'mod_cook' THEN 'Modern Cooking'
            WHEN 'business' THEN 'Business'
            WHEN 'psychology' THEN 'Psychology'
            WHEN 'trad_cook' THEN 'Traditional Cooking'
            ELSE 'Not yet categorized'
         END,
      CAST(title AS varchar(25)) AS 'Shortened Title',
      price AS Price
FROM titles
WHERE price IS NOT NULL
ORDER BY type, price

    MySQL常用函数:不同数据库不一样

    • ascii()
    select ascii('1234');#返回1
SELECT ascii('1');#返回1
    • substring(s from begIndex for length)
      获取子串

    计时攻击:服务器不返回具体信息

    计时攻击巧妙绝伦,虽然有运行SQL语句的权限,但是却没办法获取SQL输出结果。
    这时,可以通过时间来确定SQL输出结果。

    你虽然什么都没说,但我看到你犹豫了。

    case when (ascii(substring((select database()) from %d for 1))
            & %d!=0)
then sleep(0.5)
else sleep(0)
end

    对于长度为4的字符串,需要探测4×256次。

    SQL中的空

    select ''=0返回1
  • 相关阅读:
    PHP观察者模式
    php减少损耗的方法之一 缓存对象
    php迭代器模式
    数据库安全措施的改进依据------未实践
    mysql利用phpmyadmin导入数据出现#1044错误 的可能原因
    两列布局的基本思路
    less1.5中的减错误
    ie63像素bug原因及解决办法不使用hack
    镜像翻转二叉树
    判断一个整数是否是 2 的幂次方
  • 原文地址:https://www.cnblogs.com/weiyinfu/p/8879523.html
Copyright © 2011-2022 走看看