SQL注入
关注
分享
扫一扫
w_viola
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL注入:pymysql绑定变量防止SQL注入
拼接式的SQL语句存在SQL注入 而通过绑定变量的方式则能有效防止SQL注入 %s为占位符 通过Sqlmap进行SQL注入时要及时清理掉 .sqlmap目录下的output中的缓存,否则在多次对同一个站点进行扫描时,sqlmap将不会再发出HTTP请求,只会扫描之前的站点,影响判断。 ...原创 2019-08-21 14:37:51 · 1804 阅读 · 0 评论 -
SQL注入:手工SQL注入流程
手工SQL注入: 原理:依靠创造SQL语句的闭合来获取数据库的数据 1、数字型 (1)判断注入 1‘ 1 and 1=1 1 and 1=2 (2)注入过程 1' or 1=1;# 获取表中所有数据 2.字符型 (1)判断注入 admin’ and ‘1’=1–’ admin’ and ‘1=2–’ (2)注入过程 admin' or 1=1;# 获取表中所有数据 ...原创 2019-08-22 10:56:06 · 499 阅读 · 0 评论 -
SQL注入:Sqlmap的简单使用
1、搭建注入平台 2、打开sqlmap输入python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” (-u参数指定目标注入地址)检测出存在可利用漏洞。 3、使用sqlmap注入获取数据库,python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=32...原创 2019-08-19 17:35:14 · 292 阅读 · 0 评论