sql注入
关注
分享
扫一扫
文章平均质量分 72
sql注入
Delusion(✘_✘)
擅长Ai、Pr、Ps、Ae等软件的安装与卸载,精通C++、Java、Python、JavaScript、CSS、PHP等单词的拼写,熟悉Windows、Linux、Mac等系统的开关机以及重启,逆向破解和网络安全也听说过!
展开
-
get基于报错的sql注入
目录1.SQL注入的分类数字型字符型2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如字符型例如2.get基于报错的sql注入发现通过在url中修改对应的id值,为正常数字、打数字、字符(单引原创 2022-07-14 16:12:15 · 1153 阅读 · 1 评论 -
sql注入原理
目录1. sql注入的原因2. 登录案例3.cms sql注入语言可分为解析型语言和编译型语言。解析型是一种在运行时由一个运行时组件解析语言代码并执行其中包含的指令的语言。 而编译型是代码在生成时转换为机器指令,然后在运行时直接由使用改语言的计算机执行这些指令。在解析型中,如果程序和用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。比如 sql注入登录sql语句: select *from admin where username ='用户输入的原创 2022-06-25 18:34:32 · 560 阅读 · 0 评论