0x00 前提
要用联合查询进行注入则:页面必须有显示位
0x01 联合查询
union可合并两个或多个select语句的结果集,前提是两个select必有相同列、且各列的数据类型也相同
0x02 注入步骤
找到注入点得到闭合字符
判断数据库类型
猜解列数,得到显示位(从数据库中查询出来的数据有些会显示在页面中,显示的位置就是显示位)
得到基本信息(数据库名、版本、数据库版本等)
得到数据库
得到security数据库的表名
猜解列名
猜解数据
要用联合查询进行注入则:页面必须有显示位
union可合并两个或多个select语句的结果集,前提是两个select必有相同列、且各列的数据类型也相同
找到注入点得到闭合字符
判断数据库类型
猜解列数,得到显示位(从数据库中查询出来的数据有些会显示在页面中,显示的位置就是显示位)
得到基本信息(数据库名、版本、数据库版本等)
得到数据库
得到security数据库的表名
猜解列名
猜解数据
ajax 3
backdoor 1
cgi 1
csrf 1
c语言 1
dedecms 1
des 1
dmz 1
docker 6
getshell 4
git 6
https 1
injection 18
intranet 11
linux 11
mindmap 2
module 12
mongodb 1
mysql 6
oracle 2
pentest 4
php 12
poc 1
python 30
rce 6
redis 2
server 11
software 8
ssh隧道 1
ssrf 2
thread 1
tools 10
tornado 1
wireless 2
xml 3
xss 4
代码审计 1
信息泄露 2
反弹shell 1
操作系统 1
敏感信息泄露 1
文件包含 1
正则 1
爆破 3
端口转发 2
网络设备 2
虚拟机 1
逻辑漏洞 2
重定向 1
钓鱼 1