SQL注入
关注
分享
扫一扫
SoulCat.
已停更,很少看csdn,祝大家前程似锦。
展开
-
记一次手工注入Oracle数据库
记一次手工注入oracle数据库枕头要常晒因为里面装满了发霉的梦想。因为有点涉密直接过滤url,可以自行搭建靶机测试。1、首先判断是否存在注入点 and 1=1/and 1=22、然后在判断是什么类型数据库and (select count (*) from dual)>0 Ps:Dual为oracle的一个默认表3、判断列数order by 看页面是否正常显示4、联合注...原创 2019-05-12 21:15:51 · 2834 阅读 · 0 评论 -
mysql+access数据库手工注入
mysql+access数据库手工注入所有的玩笑里都藏着认真.注入可以分很多种根据数据类型1,整形注入2,字符型注入3,搜素型注入根据注入语法1,可联合查询注入2,可多语句查询注入3,报错型注入4,布尔型注入5,基于时间延迟注入6,宽字节注入 (前提字符型注入 ,gbk %df(查gbk表)和%27单引号 生成汉字)mysql注入:常用函数:system_...原创 2019-09-17 14:45:25 · 1103 阅读 · 0 评论