- 博客(4)
- 收藏
- 关注
RSS订阅原创 DVWA 之 SQL 注入
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
2024-10-02 23:45:00
690
1
原创 数据库和数据表
1、创建学生管理数据库2、创建学生关系表 S :学号 姓名 性别 年龄 所在系3、创建课程关系表 C:课程号 课程名 先行课 学分4、创建课程关系表 SC :学号 课程号 成绩5、将以上创建表 S、C、SC 的 SQL 命令以 .SQL 文件的形式保存在磁盘上。6、在表 S 上增加“出生日期”属性列。7、删除表 S 的“年龄” 属性列。8、在表 S 上,建立“Sno” 属性的主索引。9、在表 SC 上,建立“Grade” 属性的普通索引。
2024-10-02 01:02:44
711
原创 SQL注入之 网页实战测试
参数类型分类1. 数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。如 www.text.com/text.php?id=3 对应的sql语句为 select * from table where id=32. 字符型:字符型注入正好相反当输入的参数被当做字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过引号来闭合的。即看参数是否被引号包裹例如数字型语句:select * from table where id =3。
2024-10-01 00:51:01
1313
原创 DVWA之SQL(盲注)
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
2024-09-29 23:47:53
841
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人