sql注入
关注
分享
扫一扫
冗长
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
sqlmap的使用(1)
文章目录一,工具简介二,常用参数(1)“脱库使用”1.1 获取数据库的版本信息 -b1.2 获取管理数据库的用户信息1.3 判断当前用户是否为管理员 --is-dba1.4 尝试爆破用户的密码 --passwords1.5 列出所有数据库名1.6 查表 -D --tables1.7 列出字段 --columns1.8 查询内容(2)扫描优化参数2.1 延迟和线程2.2 伪装user-agent...原创 2019-09-03 15:08:35 · 1281 阅读 · 0 评论 -
DVWA-------SQLInjection(SQL注入)模块学习
文章目录一,SQL注入的原理和过程概况(1)原理(2)分类(3)SQL注入的一般过程二,DVWA的SQL注入模块学习(1)low安全模式(2)medium安全等级(3)high安全模式(4)Impossible安全级别三,URL编码问题四,总结(1)常用的URL的编码(2)熟练了解5.0以上版本数据库的information_schema库information_schema.tables表inf...原创 2019-08-22 16:35:21 · 472 阅读 · 0 评论 -
sql注入总结(2)--------导入导出文件操作
文章目录一,爆出绝对路径二,导出文件(1) load_file()函数三,上传文件(1) into outfile {绝对路径}一,爆出绝对路径这个方法有不少,需要花时间去研究学习,但这是文件导入导出的关键步骤二,导出文件(1) load_file()函数Load_file(”file_name“):使用条件:①必须有权限读取并且文件必须完全可读②欲读取文件必须在服务器上③必...原创 2019-09-10 16:50:53 · 940 阅读 · 0 评论 -
sql注入总结(1)--------分类和基础思路方法以及防护
文章目录一,注入分类(1)基于从服务器接收到的响应(2)基于如何处理输入的 SQL 查询(数据类型)(3)基于程度和顺序的注入(哪里发生了影响)(4)基于注入点的位置上的二,注入思路和一般方法(1)判断是否存在注入点和类型一,注入分类(1)基于从服务器接收到的响应①基于错误的 SQL 注入②联合查询的类型③堆查询注射④SQL 盲注基于布尔SQL 盲注基于时间的SQL 盲注...原创 2019-09-10 16:51:05 · 577 阅读 · 0 评论