SQL注入练习
关注
分享
扫一扫
文章平均质量分 84
坚强的绿豆饼
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL绕waf(safedog)练习
concat_ws==>group_concat() group_concat(a,b)(列合并成行,行也合并) concat_ws('分隔符',a,b)(列合并成行,行不合并)(1)普通注释绕过 (减减空格、右边有空格)-- (和#一样截断注释),#,/**/, -- - select/**/1;,就是盲注时候ascii函数被禁了,可以换等价函数咯,(((((所以对SQL语句越熟,越会sql绕过;原创 2024-09-26 11:58:22 · 841 阅读 · 4 评论 -
宽字节注入
删去27,那是前端对‘%’进行url编码得来的;还是不行,因为0 and 0当然就假了,想起来要用or了:正常回显欧了,接下来和联合注入一样了。原创 2024-04-12 17:59:52 · 266 阅读 · 1 评论 -
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?原创 2024-04-06 01:25:50 · 1190 阅读 · 0 评论