FXHQAQ的博客

在另外一篇文章中，用到了双查询注入，特在此详细讲解一下双查询注入。 另一篇文章传送门：sql注入那些事儿——如何优雅地进行SQL注入(3) 先大概说明一下双查询注入的原理和会用到的函数。 原理：简单的一句话原理就是有研究人员发现，当在一个聚合函数，比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。 函数说明： rand()是一个生成随机数的函数，他会返回0到1之...

SQL语句：关键词、表名和列名等组合而成的一条语句 三种SQL语句种类： （1）DDL（数据定义语言）：创建、删除或修改数据库以及数据库中的表等对象。 ①CREATE：创建数据库和表等对象 ②DROP：删除数据库和表等对象 ③ALTER：修改数据库和表对象 （2）DML（数据操作语言）：查询或修改表中的记录。 ①SELECT：查询表中的数据 ②INSERT：向表中插入数据 ③UPDATE：修改表中...

MySQL 的基本查询语句 基本查询：SELECT * FROM 表； 字段查询：SELECT 字段1，字段2 FROM 表； 条件查询：SELECT *FROM 表 WHERE 条件； 结果排序：SELECT * FROM 表 ORDER BY 字段 [ASC(默认)/DESC] 升序（从小到大）ASC，降序（从大到小）DESC。 结果分页（限制）：SELECT * FROM 表 LIMIT n...

先知道这些函数有什么作用 length() 函数 返回字符串的长度 substr() 截取字符串 （语法:SUBSTR(str,pos,len);） ascii() 返回字符的ascii码 [将字符变为数字wei] （利用ASCII码来猜解数据库名，表名，字段名等等） sleep() 将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行...

注入攻击的本质，是把用户输入的数据当做代码执行。 这里有两个关键条件： 第一个是用户能够控制输入 第二个是原本程序要执行的代码，拼接了用户输入的数据 POST注入 万能密码： 'or 1=1# 1、在post注入时，不会进行url编码，所以–+要写成-- qwe才行； 2、-- qwe是注释在注入过程中多余的 ’ ； Sqlmap如何对POST类型SQL注入进行注入： –forms sqlmap...