- 博客(4)
- 收藏
- 关注
RSS订阅原创 sql注入
4.爆破当前数据库名database()以及数据库的用户名user()4.查表名:emails,referrers,uagent,users。爆表名emails,referers,uagents,users,1.判断注入类型--是字符型还是数字型。Referers的字段名。Uagent的字段名。referers字段名。emails的字段名。Uagents字段名。
2025-06-29 15:20:53
353
原创 一些很基本的sql注入命令
insert into csb(id,name,tel,sfz)value(1,'张三',13888888888,43010020040105147258);insert into csb(id,name,tel,sfz)value(1,'李四',13888888888,43010020040105147258);insert into csb(id,name,tel,sfz)value(1,'王五',13888888888,43010020040105147258);where子查询语句。
2025-06-28 09:01:12
588
原创 sql注入(dvwa靶场,难度:低级)
tables表---默认的表名-----存了其他数据库的表名---table_Schema(存当前数据库名),table_name(存当前数据库的表名)tables表---默认的表名-----存了其他数据库的表名---table_Schema(存当前数据库名),table_name(存当前数据库的表名)columns表---默认的表名----存了其他数据库的字段名---column_name。columns表---默认的表名----存了其他数据库的字段名---column_name。
2025-06-28 08:57:16
1498
原创 记录学习网安
设置密码本,点击payload,选择第一项的密码本与低等级的相同,第二项的时候选择recursive grep(递归提取)并且把之前得到的token值粘贴到下方的框中。发现包里面多了一个user_tokend的值,抓包发送到intruder,设置password和token为爆破点进行标记(就是对这两个进行添加payload设置)3:用bp之前要检查是否配置环境变量,是否安装好jdk(cmd输入java -jar BurpLoaderKey按Tab键补全然后enter)1.win+r打开cmd后端。
2025-06-26 15:26:57
195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人