作者:Max老白Gān丶链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31来源:LOFTER 注入常用到的几个函数   1 mid(str,1,3) 字符串获取这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了   1 ORD() 转换为ASCII码我们看到这里把a转换成了97 我们去看对照表 1 Length() 统计字节长度   1 version() 查看数据库版本   1 database() 查看数据库   1 u…

无需页面报错,根据页面响应时间做判断! mysql基于时间的盲注 ====================================================================================================================================================================== * 猜解库名 - 下面是猜解正确 mysql> select sleep(1) from (sele…

DVWA-基于布尔值的盲注与基于时间的盲注学习笔记 基于布尔值的盲注 一.DVWA分析 将DVWA的级别设置为low 1.分析源码,可以看到对参数没有做任何过滤,但对sql语句查询的返回的结果做了改变,此次不能简单的通过回显的值来进行一般的注入了,可以通过bool盲注或者基于时间的注入. 2.判断sql是否存在注入,以及注入的类型 下图说明存在字符型注入 3.猜解当前数据库名 3.1猜解当前数据库的长度 1' and  length(database())=4 # 3.2猜解数据库的名称 1'…

Day41 login3(SKCTF)…

Background-2 盲注的讲解 何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面.此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注.从background-1中,我们可以知道盲注分为三类 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 Ps:知识点太多了,这里只能简单列出来大致讲解一下.(ps:每当看到前辈的奇淫技巧的payload时,能想象到我内心的喜悦么?我真的想细细的写写这一块,但是不知道该怎么写或者小伙伴…

0x02 MYSQL 手工注入实战--基于布尔的SQL盲注 前言,之前有对MYSQL基于报错的手工注入进行过介绍,但今天的实验环境,并不是基于报错的SQL注入,而是一个基于布尔的SQL盲注测试流程. 这个网站的SQL注入漏洞,大概1年前就有人发现过了,我也是在找环境的过程中,突然发现的.这个网站是存在WAF的(WTS-WAF) 但是这个WAF并不是很管用,只是把空格与某些重要函数放到了黑名单里面: 废话不多说,直接上手操作吧: (1)首先确定如何闭合SQL语句: 这个网站我再试探闭合语句的时候,…

构造逻辑判断常用字符串截取函数http://www.cnblogs.com/yyccww/p/6054569.html常用函数left(a,b)  从左侧截取a的前b位right(a,b)  从右侧截取a的前b位substr(a,b,c)  从b位置,将字符串a截取c的长度mid(a,b,c)   从b位置,将字符串a截取c的长度ascii()  将字符转换为asciiord()同ascii()一样repexp正则注入用法select user() regexp '^[a-z]'第二位可以用se…

/* 请为原作者打个标记.出自:珍惜少年时 */   通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID.ASCII.length.等函数 2.布尔型盲注的认识 3.哦,对了还有.程序是从0开始的,limit的时候要从0开始.{0,1}   该文就是布尔型盲注   盲注又分为了以下三种: 1.布尔型盲注:根据页面返回的真假来判断的即为布尔型盲注 2.时间型盲注:根据页面返回的时间来判断的即为时间型盲注 3.报错型盲注:根据页面返回的对错来判断的即为报错型盲注   FreeBuf的…

进入数字化时代,拍脑袋的决策方式显然不靠谱,一切要靠数据说话.与信息化时代相比,数字化时代的企业对数据的应用更广泛.更深入.为了应对激烈的市场竞争,企业经营决策者们对数据的依赖度越来越高,企业各个业务线离不开各式各样的数据报表支撑,比如客户经营分析.销售数据分析.财务报表分析.营销活动分析.HR员工关怀统计等场景,让身处职场中的"表哥"."表妹"们应接不暇. 有没有更简单的数据报表开发方式,提升数据统计工作的效率?本期YonBuilder直播课堂给大家带来0代码做数…

一个小时学会MySQL数据库   目录 一.数据库概要 1.1.发展历史 1.1.1.人工处理阶段 1.1.2.文件系统 1.1.3.数据库管理系统 1.2.常见数据库技术品牌.服务与架构 1.3.数据库分类 1.3.1.关系型数据库 1.3.2.非关系型数据库 1.4.数据库规范化 1.4.1. 什么是范式 1.4.2. 三大范式 1.4.3. 范式与效率 二.MySQL介绍 2.1.MySQL概要 2.2.系统特性 2.3.存储引擎 三.快速安装运行MySQL数据库 3.1.使用绿色版 3.…