SQL Injection
文章平均质量分 70
Nixawk
这个作者很懒,什么都没留下…
展开
-
MySQL SQL Injection Cheat Sheet
MySQL SQL Injection Cheat SheetVersionSELECT@@versionCommentsSELECT 1;#commentSELECT /*comment*/1;CurrentUserSELECT user();SELECT system_user();转载 2014-08-26 10:15:27 · 1469 阅读 · 0 评论 -
sqli-labs ---- Less-8 & Less-9 & Less-10
引用 OWASP - Blind SQL Injection 简介:Blind SQL (Structured Query Language) injection is a type of SQL Injection attack that asks the database true or false questions and determines the answer based原创 2014-05-31 12:46:04 · 2117 阅读 · 0 评论 -
sqli-labs
Less-1.GET - Error based - Single quotes - StringLess-2.GET - Error based - Integer basedLess-3.GET - Error based - Single quotes with twist - stringLess-4.GET - Error based - Double Quotes - St原创 2014-05-31 14:08:11 · 1640 阅读 · 0 评论 -
sqli-labs ---- Less-2
[地址]: https://github.com/Audi-1/sqli-labs原创 2014-05-31 10:39:46 · 1107 阅读 · 0 评论 -
sqli-labs ---- Less-7
Errcode: 13 说明写入文件失败,主要原因是因为Apache权限为www-data,而目录的权限是root。(Apache无写入权限).测试将文件写入系统临时目录,如下所示(已经写过一边,所以提示文件已存在):Less -7 实际应用如下所示:对文件进行访问时,一定要确认具备相应的权限。原创 2014-05-31 12:40:42 · 2599 阅读 · 1 评论 -
mysql -- outfile/dumpfile/load_file
mysql> select User,Password from mysql.user;+------------------+-------------------------------------------+| User | Password |+------------------+--原创 2014-05-30 08:46:17 · 2326 阅读 · 0 评论 -
sqli-labs ---- Less-1 & Less-3 & Less-4
[地址]: https://github.com/Audi-1/sqli-labs原创 2014-05-30 18:11:22 · 1672 阅读 · 0 评论 -
sqli-labs ---- Less-5 & Less-6
在过去的日子里,我们利用https://github.com/Audi-1/sqli-labs,讨论了SQL注入的不同类型。最新发布的内容见地址。现在,我们将回顾之前的SQL注入内容,并讨论基于错误显示的二阶查询注入,有时候又称子查询注入。有些人喜欢称其为盲注,但是我喜欢称其为显错注入,因为接下来我们会通过错误来获取信息。接下来的内容会如第一部分那样,继续采用分类方案,接下来的内容会以原创 2014-05-31 11:41:45 · 2965 阅读 · 1 评论