报错注入函数 extractvalue(1,2), xpath函数主要报错是参数2中 
函数检测格式不正确就会发生mysql函数报错, 由于当中传入函数() 

foor函数

服务器不直接返回具体的错误信息,或语法错误,可能返回1或0 ,故不会返回结果,只能靠猜测

substr(),subsring(),mid(),length(a),ascii(a)

substr(a1,a2,a3)  字符串提取

1'  '==>%27  %的url编码 %25  ’的url编码 %27 两层转义

base64 绕过waf,前提 参数是使用base64加密,传到后端来解密

此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!

本文仅供安全研究和教育目的,请勿用于非法活动

  • SQL注入技术仅可用于授权的安全测试
  • 未经授权攻击他人系统是违法行为
  • 本文内容仅供学习防御之用,请勿用于非法活动
Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐