SQLI - Labs
关注
分享
扫一扫
文章平均质量分 74
sqli-labs 是一个专业的 SQL 注入练习平台,该平台包含常见的注入类型,环境共有65个 SOL 注入漏洞,旨在帮助Web安全学习者对SQL注入漏洞有一个全面的了解。
HC-KAY
这个作者很懒,什么都没留下…
展开
-
SQLI-Labs:Less - 6(盲注 报错注入)
报错注入是一种SQL注入技术,它利用应用程序未正确处理数据库错误的情况,通过构造特定的SQL语句使得数据库产生错误,从而将错误信息暴露在网页上。攻击者可以通过分析这些错误信息,获取数据库中的敏感信息,如用户数据、数据库版本等。报错注入的核心在于利用数据库管理系统(DBMS)的特定函数,如MySQL的updatexml()和extractvalue()函数,当这些函数的参数包含特殊字符时,会触发数据库错误,并将参数内容显示在错误信息中。原创 2024-06-14 10:32:55 · 397 阅读 · 0 评论 -
SQLI-Labs:Less - 5(盲注 报错注入)
报错注入是一种SQL注入技术,它利用应用程序未正确处理数据库错误的情况,通过构造特定的SQL语句使得数据库产生错误,从而将错误信息暴露在网页上。攻击者可以通过分析这些错误信息,获取数据库中的敏感信息,如用户数据、数据库版本等。报错注入的核心在于利用数据库管理系统(DBMS)的特定函数,如MySQL的updatexml()和extractvalue()函数,当这些函数的参数包含特殊字符时,会触发数据库错误,并将参数内容显示在错误信息中。原创 2024-06-14 10:00:06 · 424 阅读 · 0 评论 -
SQLI-Labs:Less - 4(UNION 联合注入)
联合注入(Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据原创 2024-06-06 18:24:18 · 312 阅读 · 0 评论 -
SQLI-Labs:Less - 3(UNION 联合注入)
联合注入(Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据。原创 2024-06-06 17:55:36 · 502 阅读 · 0 评论 -
SQLI-Labs:Less - 2(UNION 联合注入)
联合注入(Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据。原创 2024-06-06 17:39:46 · 436 阅读 · 0 评论 -
SQLI-Labs:Less - 1(UNION 联合注入)
联合注入(Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据。原创 2024-06-06 16:56:16 · 522 阅读 · 1 评论