- 博客(3)
- 收藏
- 关注
RSS订阅原创 Sql注入之报错注入
报错注入Payload:一、updatexml()1.select:xxx' and updatexml(1,concat(0x7e,version()),0)#其中,“version()“替换成其他payload,比如:xxx' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='数据库名称')),0)#2.insert:xxx' or upda
2021-04-13 21:44:34
530
原创 Sql注入实验(一)——字符型注入(GET)
Sqli-libs Less1——字符型注入URL:http://192.168.224.128/sqli/Less-1/一、手工注入1…打开页面,如下所示:2.根据提示,在url后输入参数id的值,页面显示:说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控)3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误:报错语句:You have an error in your SQL syntax; check the manual t
2021-04-13 19:40:50
1706
原创 Sql注入学习笔记
Sql注入学习笔记文章目录**Sql注入学习笔记****一、理论****Sql注入概述****手工注入测试方法****手工注入测试步骤(三个层面)****信息收集****数据获取****提权****Mysql注入方法逻辑运算及常用函数****常用函数****运算符****万能密码原理: 'or '1' = '1****查询数据库核心语法****查数据库库****查询数据表****查询列****查询数据**一、理论Sql注入概述备注:以Mysql数据库为例原理:一句话概括含义,攻击者构造的Sql语
2021-04-12 13:50:27
424
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人