注入
关注
分享
扫一扫
)嘻嘻嘻xcs
努力努力努力
展开
-
SQL手工注入详解&绕过安全狗
1.常规判断注入点: and 1 like 1 ,测试回显正常 and 2 like 1 ,测试回显错误 and 1=1,测试回显正常 and 1=2,测试回显错误 1.1 可以用一些其它的方法,有时可以绕过waf and case when 1=1 then 1 else 0 end 页面返回正常 and case when 1=1 then 0 else 1 end 页面返回不正常 and sleep(5) 页面延迟5s an原创 2020-10-10 17:50:45 · 2756 阅读 · 0 评论 -
一些常见的SQL注入方法(联合注入 盲注 延时注入 sqlmap的使用)
一些常见的SQL注入方法 一.联合注入 判断是否有注入点 ’ and 1=1–+ 猜列数 'order by 1–+ 一直猜到5报错,列数为4 猜库 'and 1=1改为and 1=2 'and 1=2 union select 1,2,3,4–+发现标题为2,内容为3,把2,3换成sql语句 'and 1=2 union select 1,user(),database(),4–+ ’ and ...原创 2019-06-02 16:52:59 · 6880 阅读 · 0 评论