sql注入
关注
分享
扫一扫
兰若姐姐
8年测试人,擅长功能测试,UI自动化测试(包括App自动化和web自动化),接口自动化测试,locust性能测试,ws性能测试,测试平台开发,CICD等技能
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
渗透测试:sqlmap注入其他用法
sp:7.2一、用法一:文件读写读取文件:写入文件:二、宽字节注入原创 2022-05-23 12:32:27 · 168 阅读 · 0 评论 -
渗透测试:sqlmap的用法
sp:7.1一、用法一二、post注入:1、打开bp(burpsuit) ,然后打开网站,用bp进行抓包,将抓到的包,保存到sqlmap文件夹下面一个文件里面(没有可以重新编辑一个文件)原创 2022-05-21 09:07:45 · 452 阅读 · 0 评论 -
渗透测试:sql注入怎么进行报错注入
sp:6.3报错注入:创建一个表练手:下面gruop by1 按照第一个字段,分类聚合由于rand函数的存在,每次执行结果都是不一样的运行过程:在这个过程中,由于rand函数会导致表不一样,因此出现重复键冲突利用报错注入:...原创 2022-05-20 23:06:22 · 163 阅读 · 0 评论 -
渗透测试:sql注入具体用法
sp:6.21、判断页面是否有布尔类型判断1=1 和1=2 页面是否有不同,如果不同,就说明有布尔类型的状态,如果一样那就认为布尔类型状态不存在2、前提有sql注入漏洞,如果+1\-1,页面有变化,考虑联合查询,如果没有变化,考虑布尔类型状态,看有没有报错,如果有报错,是报错注入,如果没有报错,也没有回显,看是否有布尔类型的状态,如果有布尔类型状态,考虑布尔盲注,如果以上都没有就用延时注入3、联系查询:数据...原创 2022-05-20 08:58:15 · 396 阅读 · 0 评论 -
渗透测试:sql注入语法?
1、容易注入的位置:2、分类:3、注释:原创 2022-05-19 20:03:09 · 116 阅读 · 0 评论