SQL注入
关注
分享
扫一扫
文章平均质量分 75
liukenn
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入--报错注入
一个带get参数的网站并且不从数据库返回数据,但存在报错信息http://127.0.0.1/index.php?id=1http://127.0.0.1/index.php?id=1'查看字段情况:http://127.0.0.1/index.php?id=1' order by 3%23http://127.0.0.1/index.php?id=1'原创 2016-07-30 09:37:56 · 3507 阅读 · 0 评论 -
SQL注入--GET注入
一个带get型参数并且存在从数据库中返回数据的网站:http://127.0.0.1/index.php?id=1 可以进行如下尝试检测是否存在注入点:http://127.0.0.1/index.php?id=1 and 1=1http://127.0.0.1/index.php?id=1 and 1=2http://127.0.0.1/index.p原创 2016-07-29 20:28:08 · 5877 阅读 · 0 评论 -
SQL注入--盲注入(bool型)
一个带GET参数的网站,但是网页中没有返回任何查询结果和报错信息,只返回对和错:盲注入格式:http://127.0.0.1/index.php?id=1' and ascii(substr((SQL语句),1,1))=ASCII%23注:SQL语句 输入SQL注入语句;ASCII 返回的字符的ASCII码;1 第一个字母,从1开始算起;原创 2016-07-30 09:52:16 · 7907 阅读 · 0 评论 -
SQL注入--盲注入(time型)
注:看这篇文章之前请先看上一篇文章一个带GET参数的网站,并且不过对错都返回相同的页面!http://127.0.0.1/index.php?id=1http://127.0.0.1/index.php?id=1'由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错;具体情况请了解SQL的 if(SQL语句,sleep(原创 2016-07-30 10:37:02 · 6002 阅读 · 0 评论