本周主要的學習方向是sql注入, 學到的知識點總結為一下幾點:
1.updatexml()函式的使用,按照函式資料的格式進行構造payload,
2. load-file()函式的使用,outfile將一句話木馬寫入資料庫目錄下,sql注入中的檔案上傳,然后getshell,
3. 布爾盲注,通過報錯回顯來分析查詢的資料是否正確,如果查詢的資料存在或正確會得到回顯,而黑屏則表示查詢的資料錯誤或不存在,于是這樣就可以先判斷資料庫長度,在通過assic()函式來確定每一個字母最終得到庫名,再依次暴表,暴欄位,暴資料,當然這樣不斷試錯需要的步驟和時間很多,所以我們一般用腳本或bp進行注入,
4. 延時注入,通過看訪問時間來確定資料的存在或正確,通過sleep()函式延長訪問時間,如果查詢資料正確或存在訪問時間就會變長,如果訪問時間很短就說明訪問資料錯誤,暴資料的方法和布爾注入一樣,在此不在贅述,同樣用腳本和bp進行,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/355464.html
標籤:其他
上一篇:cookie-session
下一篇:嵌入式系統工程化設計7