- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 学习完sqli-labs总结
sqli-labs全部过了一遍 这里总结下这段时间学习到的东西 然后转战下sql脚本和sqlmap源码 简单注入: 单引号 双引号 and or 1=1 1=2 a() POST注入: agent cookie referrer注入 注释注入 # --+ 盲注:判断 ascii(substr((select database())
2017-09-29 15:47:58
616
原创 Sqli-labs学习SQL注入-Lesson 11-20总结
LE11- 简单的POST注入 闭合 ' LE12-简单的POST注入 闭合 ") LE13-简单的POST注入 闭合 ') 测试的时候多用' " 然后判断语句怎么写的 LE14- 简单的POST注入 闭合 " LE15- 没有报错提示 只能用盲注 就是利用真假 例如
2017-09-25 14:54:39
455
转载 SQL注入速查表(上)-- 乌云知识库转载
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。
2017-09-20 11:10:47
1716
原创 Sqli-labs学习SQL注入-Lesson 1-10总结
这几天通过Sqli-labs学习SQL注入-学完Lesson1-10总结下 目前对SQL注入理解就是系统对输入语句处理和过滤不完整导致用户可以查询数据库数据 数据库是Mysql 所以相关语句语法也是Mysql SQL注入- GET型 1.简单注入 1=1 and 1=2 '单引号 "双引号 )括号 通过闭合查询语句 再执行自己的语句 2.盲注 bool布尔型
2017-09-14 15:40:58
542
数据结构算法图解 pdf!简单易懂 快速上手
2017-09-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人