sql注入
关注
分享
扫一扫
彬彬逊
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQLi-LABS Basic Challenges通关记录
Less-1 Error Based String Method 1:union注入 ?id= 1' --+ ?id=1' and 1=2 union select 1,2,3 --+ ?id=1' and 1=2 union select 1,2,database() --+ ?id=1' and 1=2 union select 1,2,group_concat(table_name) ...原创 2019-10-14 23:20:57 · 374 阅读 · 0 评论 -
SQL注入原理以及一个简单例子
1. SQL注入原理以及一个简单例子 背景知识要求:能够看懂简单的HTML, PHP, SQL代码 SQL原理: 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说就是本来是用户输入数据的地方,结果被输入了一段代码,而服务器将会执行这段代码,导致用户获得原本不能获得的信息和权限。 举一个简单的例子: 假设在一个服务器中有l...原创 2019-07-13 23:53:09 · 1064 阅读 · 0 评论 -
SQL注入的一次实操记录
1.sql注入点类型判断 对于一个sql注入点,存在两种不同的类型整型和字符串型,不同类型的sql语句存在差异 列如,假设有变量$id,当其为字符串型时,sql语句为: SELECT * FROM user WHERE id = '$id'; 而当$id为整型时,语句为: SELECT * FROM user WHERE id = $id; 这导致注入的内容会存在差异,因此在注入前需要确定...原创 2019-07-21 22:58:33 · 506 阅读 · 0 评论