sql注入随笔记录 - 飘渺红尘✨
2024-1-15 10:11:0 Author: www.cnblogs.com(查看原文) 阅读量:35 收藏

  前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。

  搜索查询的思维误区,不是所有条件查询都是  

select x from demo where x={*}
select x from demo where x like {*}
常见的就是这两种

特例情况就是:

select x from demo where x in({1},{2},{3})
这种需要使用逗号分隔。

那么payload的构造就是这样:

这里使用布尔注入,通过if控制返回真还是假。

1,if({},{},{}),'x 

出数据也是用if,case when也可以。

吸取到的教训:

注入闭合分隔符很重要。要理解背后查询逻辑

posted @ 2024-01-15 10:11  飘渺红尘✨  阅读(196)  评论(2编辑  收藏  举报

Copyright © 2024 飘渺红尘✨
Powered by .NET 8.0 on Kubernetes


文章来源: https://www.cnblogs.com/piaomiaohongchen/p/17964790
如有侵权请联系:admin#unsafe.sh