XiaodiSec day029 Learn Note 小迪渗透学习笔记

记录得比较凌乱，不尽详细

day 29

知识点

明确查询方式注入 Payload
明确查询方式注入产生功能
明确 sql 盲注延时、布尔、报错

开始

如果查询数据没有在页面上回显，将不同于之前的注入情况
使用 union 将无法获得回显

盲注

逻辑判断

如构造，通过函数 left 判断，页面回显正常则猜中

?id=1 and left(database(),1)='s'

?id=1 and left(database(),2)='sy'

基于延时的判断

抓包来判断是否有延时，直接用浏览器访问判断时间不妥

如果条件是真，返回结果 1，如果条件是假，返回结果 2
if(条件，结果1，结果2)

?id=1 and if(1=1,sleep(5),0)

基于报错的回显

在开发时写了错误处理，如果接收的 url 参数有误则触发错误
如果没有在代码中写错误处理，一般比较难以利用

案例

（手工注入太多了，没必要，直接使用工具）
添加数据一般没有回显，查询一般有回显