sql基本操作
基本查询语句
union
(必须得是前面的列与后面的列相同才可以查询)
看第二局uses表中的列有3列,而emails中的列只有两列,所有无法成功查询
这就相当于我们再加了一列
group by (分组)
相当于将其分为10列,如果*(也就是所有的列)有10列就不会报错,如果没有十列就会报错
order by(排序)
它就会对第三列进行排序
limit
group_concat
令多行变一行
sql注入流程
sql注入的分类
判断注入为字符型还是数字型
1.
当改为and 1=2还不会报错的话就是字符型
2.
如果是字符型,查出来的结果就业id=2时的相同,如果是数字型,就会与1的相同
闭合方式
首先查看是怎么样的闭合方式
1.(有报错的情况)
先给他丢一个单引号,然后看看报错
然后从这里分析是这么闭合的
2.没有显示报错的情况
当正常输入id=1,它会正常的回显
当加上单引号就没有回显
这又正常了,说明为单引号闭合
注释语句
判断列数(group by ,order by)
当为4 时报错
当为3时不报错说明列数就是3
找回显
将前面的id改为-1或者其他数然后他就无法查询到东西,就会输出后面的回显
然后我们发现回显2,3都能在上面找到,我们就可以把3,改成需要找的东西
找数据库名
找表名
获取所有表
但这样给出的表太多了,所以我们将范围缩小到当前数据库
4
获取列名
这样显示的更加简洁
获得最终数据
可以用分隔符,更简洁
数字型
查表面
报错注入
当我正常访问它,它是这个页面,当我错误的访问它,他也是这个页面,没有报错信息,
前面的步骤都有报错,只有这个没有
我们先这么执行
然后修改url将其改成错误的,让其报错
他就会显示出来
通过extractvalue报错注入
doc是列名,xml是表名,中间那个不用管
让它报错
concat是连接的意思,0x7e是-符号,让其变成上面的样子
但是这个只能回显32个字符
所以我们使用substring
updatexml
用来更新的
doc是查询的列名,中间是想要修改的东西,第三个是修改后的东西
但是也一样只能显示30个字符
floor报错
前提知识
select
s
rand()函数
floor函数
concat_ws函数
group by 函数
cout()函数
它会给你统计出来分组后 的个数
原理可以去看视频
注入语句
想查询的东西与后面的information-schema。。。。没有任何关系,他只是想让它报错。。。
学的不怎么样
布尔盲注
条件:当既没有回显,也没有报错的时候
前提知识
他只会解析第一个字母
它会显示数据库名字第一个字母,但它无法回显出来,所以我们可以使用<,二分法来判断他在哪一个区间
117不行
而115可以,然后在改变数字
时间盲注
if函数
当1=1为真就执行0秒,当1=1为假就执行3秒
看时间的长短
