网络安全-sql篇
文章平均质量分 70
一日又一梦
这个作者很懒,什么都没留下…
展开
-
SQL注入——基于报错的注入【extractvalue()】篇
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。原创 2024-03-31 15:18:21 · 520 阅读 · 1 评论 -
SQL注入——基于联合查询的POST注入
(1)操作系统:Windows 10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890。原创 2024-03-31 15:03:32 · 317 阅读 · 1 评论