- 博客(4)
- 收藏
- 关注
RSS订阅原创 关于POST注入
##### 一、进行闭合输入’ or 1=1 # 然后回车登录如下图所示:##### 二、判断字段数’ or 1=1 order by 3 #页面显示正常[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RsDRo6Rt-1634291776379)(https://nc0.cdn.zkaq.cn/md/11311/5e0db6f2cbc6abe0f6708064a7286936_43520.png)]’ or 1=1 order by 4 #页面显示异常。
2021-10-15 17:57:46
2463
原创 2021-08-24
SQL注入(3)------带引号的显错注入刚进入靶场时的页面如何判断是否存在SQL注入加’(英文下的单引号)提交,结果如果出现错误提示(异常),则该网站可能就存在注入漏洞。
2021-08-25 02:22:39
121
原创 2021-08-24
SQL注入(2)---- 显错注入==================================================注入的基本流程判断是否存在SQL注入→判断字段数→判断显错位→判断库名→判断表名→判断列(字段)名→寻找详细信息。以https://hack.zkaq.cn/中某靶场为例:进靶场此时URL栏为:http://inject2.lab.aqlab.cn/Pass-01/index.php?id=11>测试是否存在SQL注入向任务栏中添加代码:http://i
2021-08-24 14:25:07
2031
原创 2021-08-23
SQL注入(1)——基础知识sql注入把用户输入的内容当做代码执行注入条件控制输入和原本代码,拼接后的语句当做SQL语句去执行。order by 的作用order by 可用于判断显示位(显示位指的是网页中能够显示数据的位置。举例来说,比如我们通过order by命令知道了表的列数为3。然后再使用UNION SELECT 1,2,3 from table,网页中显示了信息2,那么说明网页只能够显示第2列中信息,不能显示其他列的信息。想要查询数据库信息就必须要通过这个窗口。所以当我们想要知道某个属
2021-08-23 22:38:13
199
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人