报错注入
当登录网站,页面显示上次登录 ip 等信息时,说明对方存储了你的某些登录信息。 User-Agent
报错注入:
登录的时候 ==> 记录了你的 IP | User-Agent | 其他的信息
- 数据库报错有很多种;
有一些致命的错误,有一些是警告
updatexml() 更新xml文档的函数
语法:
updatexml(目标xml内容,xml文档路径,更新的内容)
SELECT updatexml(1,CONCAT(0x7e,(select database()),0x7e),1);update() 这个函数一般是配合 and 或者 or 使用的,他和联合查询不同,不需要在意什么字段数:
select * from new where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)但是要注意,and情况下只要一个为False,就会判定是False,所以如果and其按摩的条件不成立的情况下,就不会执行滞后的语句。所以使用的时候建议使用or;
某些没有回显盲注也可以用这个 updatexml() 做出来。
但是报错一般有长度现在,不能输出太长的数据,尽量不要使用group_concat()。
注入方式:
1、通过浏览器ModHeader修改UA进行修改User-Agent;
2、或者通过抓包修Header中的字段进行。
搜索引擎如何赚钱?
- 提升排名、提示广告、XXX
- 引流点击收费 ==》 header中就有贷后 referer 表示从xxx访问过来的
代理:
高匿代理 ==》 匿名的,别人并不知道你的原始IP;
透明代理 ==》 别人知道你的IP是啥;
X-Forwarded-For: Header头你们的东西。
常用修改的Header:
- User-Agent
- Referer
- X-Forwarded-For
注意:
16进制不能被当作代码执行。