- 博客(18)
- 收藏
- 关注
RSS订阅原创 union联合查询注入
id=1’ --+ 回显正常,id=1‘ and 1=1 --+ 回显正常。id=1 and 1=1 返回正常,id=1 and 1=2 出现报错。使用union函数时,前面查询的元素要与后面查询的元素数量要一致。select 甲,乙,丙 union select 1,2,3。万能密码:id=1' or '1'='1,都为真。id=1’ and 1=2 --+ 没有回显。id=1 有回显, id=1’ 出现报错。4、查询数据库名、表名、列名、字段值。1、判断注入点和注入类型。
2025-04-07 22:17:32
217
原创 SQL注入
布尔盲注、时间注入、报错注入、union查询注入、堆叠注入、宽字节注入、二次注入等。表示传参,后面的数据可以进行修改,也就是说可以与数据库进行交互。2、进行拼接,输入的数据可带入数据库执行。4、查询当前数据库,表名、列名、字段值。1、改变参数,输入可以直接控制数据。3、判断字段数 order by。需要根据具体注入类型判断。为什么可以进行注入?
2025-04-07 21:15:34
77
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人