- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入实战演练
1.如何判断此处是否有SQL注入漏洞?方法一:输入-1或+1,看是否能够回显上一个或者下一个页面(判断是否有回显)。方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。方法四:and sleep(5) ,判断页面的返回时间。方法五:\ ,判断转义2.实例2.1 联合查询2.1 报错注入2.3 布尔盲注2.4 延时注入2.5 堆...
2021-10-16 15:06:31
313
原创 SQL注入
1.基础知识1.1 原理在处理程序和数据库交互时,使用字符串拼接的方式构造SQL 语句。 未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL 语句中。1.2注入手法联合查询 报错注入 布尔盲注 延时注入 堆叠查询1.3提交参数的方式GET 注入 POST 注入 Cookie 注入 base64注入 User-Agent注入 referer注入 HTTP 头部注入2.读写文件2.1 前提条件当前用户具有文件读写权限 知道读写文件的绝对路径..
2021-10-16 14:38:24
78
原创 9*9乘法表
9*9乘法表利用web代码编写9*9乘法表,并将9*9乘法表放入表格内。<table border = 2> <tr align="center"> <td colspan = 9> 9 * 9 乘法表</td> </tr> <script > for (var i = 1; i <= 9;i ++){ document.write("&l.
2021-09-25 17:44:43
94
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人