SQL
关注
分享
扫一扫
张玉安(ღ˘⌣˘ღ)
热爱可抵岁月漫长
展开
-
我眼中的SQL注入
SQL注入:POST注入POST注入简介POST注入属于注入的一种,相信大家在之前的课程中都知道POST\GET两种传参方式。POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别。POST注入高危点登录框、查询框等各种和数据有交互的框最经典的POST注入案例:'or 1=1 #Sqlmap如何对POST类型SQL注入进行注入--forms sqlm...原创 2019-12-10 17:26:38 · 171 阅读 · 0 评论 -
我眼中的手工注入
ASP手工检测□ 检测可否注入http://url/xx?id=1111 and 1=1 (正常页面)http://url/xx?id=1111 and 1=2 (出错页面)==============================================================================□ 检测表段的http://url/xx?id=111...原创 2019-12-02 10:59:20 · 126 阅读 · 0 评论 -
SQL注入的简单操作
1.判断有无注入点; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等…and 0<>(select count(*) from )and 0<>(select count() from admin) —判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 1...原创 2019-12-02 10:41:12 · 265 阅读 · 0 评论 -
我眼中的python2 sqlmap—环境变量配置
本文为学习笔记,仅限学习交流。不得利用、从事危害国家或人民安全、荣誉和利益等活动。请参阅《中华人民共和国网络安全法》sqlmap 报错,不是内部或外部命令解决方法:在这里插入图片描述1,我的电脑——右键 属性——点击高级系统设置在这里插入图片描述2、点击环境变量选择用户变量/或者系统变量用户变量是指登录的用户设置。(换别的用户登录可能存在无法使用)系统变量是系统设置在这里插...原创 2019-11-29 15:14:48 · 901 阅读 · 0 评论 -
我眼中的SQLMap
SQLMap介绍:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1...原创 2019-11-07 11:15:04 · 521 阅读 · 0 评论 -
sql时间性注入
基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。原创 2019-11-07 11:13:34 · 250 阅读 · 0 评论