sql
关注
分享
扫一扫
文章平均质量分 77
login_upset
一名上市外企的信息安全社畜~~
展开
-
sqlilabs (判断注入类型)
id=2' 正常?id=2 正常?id=2) 正常?id=2"'"2"")?等等等。原创 2023-05-12 17:53:44 · 90 阅读 · 0 评论 -
sql注入
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。原创 2023-04-06 18:51:13 · 4331 阅读 · 1 评论 -
sqlilibs闯关
less-1:单引号注入?id=1 正常返回?id=1" 正常返回?id=1' 返回错误考虑可能是单引号注入,拼接sql语句爆数据路个数:?id=1' order by 4 --+ 错误?id=1' order by 3 --+正常 猜测有三个数据库。原创 2024-01-09 02:38:30 · 369 阅读 · 0 评论 -
WAF安全-SQL
1.bp字典fuzz探测关键字是否被过滤2.字典探测正则表达式哪些可以通过(+-) ''一定需要。原创 2024-02-16 08:40:58 · 493 阅读 · 1 评论