sqlilabs

注释符

Mysql 有三种常用注释符:

--[空格] 注意,后边有一个空格

# 通过#进行注释

/* */ 注释掉符号内的内容


但因为要经过url编码(即经过浏览器),我们需要进行对应修改。

--[空格] => --+或--%20因为+url编码后会被解析成空格。

# => %23 在html中#有特殊的含义(CSS选择器用于页面定位),所以直接使用其url编码。

/* */ 无需变更,在后边的内联注释waf绕过我们需要用到。


SQL注入基本思路:

1.注入点测试,是否存在?字符型or数字型?

2.猜解 SQL 查询语句中的字段数

3.确定显示的字段顺序

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.查询到账户的数据

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 阿里巴巴Java开发规范手册
    阿里巴巴 JAVA 开发手册 1 / 32 Java 开发手册 版本号 制定团队 更新日期 备 注 1.0.0 阿...
    糖宝_阅读 7,705评论 0 5
  • Alibaba Java 开发手册
    一、编程规约 (一)命名规约 【强制】 代码中的命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束。反...
    喝咖啡的蚂蚁阅读 1,553评论 0 2
  • oracle错误集合
    ORA-00001: 违反唯一约束条件 (.) 错误说明:当在唯一索引所对应的列上键入重复值时,会触发此异常。 O...
    我想起个好名字阅读 5,475评论 0 9
  • sqlmap使用攻略及技巧分享
    sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功...
    道书简阅读 1,467评论 0 0
  • sql总结
    注入攻击的分类 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传...
    查无此人asdasd阅读 1,689评论 0 5