- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL注入之堆叠注入
平常我们注入时都是通过对原来SQL语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。
2024-08-02 09:00:00
149
原创 SQL注入之报错注入
报错注入中,页面没有显示位,但会输出SQL语句执行错误信息,SQL报错注入就是人为利用数据库的某些机制,人为制造错误条件,使得查询结果能够出现在错误信息中,以xpath语法错误为例Xpath语法错误主要涉及两个函数Updatexml语法格式(XML_document,XPATH_string,new_value)第一个参数:xml文档的名称第二个参数:xpath格式的字符串第三个参数:替换查找到的符合条件的数据。
2024-08-01 16:00:00
318
原创 SQL注入之时间盲注
在页面中,若不管输入什么,数据交互完成以后目标网站都没有正确和错误的页面回显,这个时候我们可以利用页面响应的时间来判断SQL语句有没有在目标数据中得到执行。
2024-08-01 09:47:47
466
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人