骑木马的哥哥博客

独上高楼,望尽天涯路

Menu
  • 首页
  • 站点地图
  • 文件库
  • 关于
Menu

web安全之偏移注入

Posted on 2021年1月25日2021年1月25日 by 骑木马的哥哥

偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下

在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。
当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。
像Sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名称比较奇葩,就无可奈何了

假设一个表有8个字段,admin表有3个字段。
联合查询payload:union select 1,2,3,4,5,6,7,8 from admin
在我们不知道admin有多少字段的情况下可以尝试payload:union select 1,2,3,4,5,6,7,admin.* from admin,此时页面出错
直到payload:union select 1,2,3,4,5,admin.* from admin时页面返回正常,说明admin表有三个字段
然后通过移动admin.*的位置,就可以回显不同的数据

发表评论 取消回复

邮箱地址不会被公开。 必填项已用*标注

致辞

欢迎光临骑木马的哥哥博客

搜索

分类

  • Linux
  • PHP
  • Python
  • 信息安全
  • 渗透测试
  • 观后感
  • 随笔
  • 默认分类

归档

近期评论

  • 龙果果发表在《记2021新年除夕夜》
  • 一位WordPress评论者发表在《世界,您好!》

友情链接

打怪升级|自学成菜
龍果果的家

© 2021 骑木马的哥哥博客 | Powered by Minimalist Blog WordPress Theme