SQL注入
文章平均质量分 76
allintao
业精于勤而荒于嬉,行成于思而毁于随
展开
-
一文了解--os-shell原理及条件
本文主要介绍关于sqlmap中--os-shell拿到shell的原理及条件。原创 2023-03-21 14:22:29 · 1182 阅读 · 0 评论 -
一文了解pikachu的SQL注入
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入。原创 2023-03-01 22:24:48 · 2822 阅读 · 3 评论 -
一文了解SQLMap
SQLMap是一款开源的渗透测试工具,可用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器 的权限等操作 SQLMap支持的数据库有:MySQL、Oracle、Microsoft SQL Server、Microsoft Access,IBM DB2、 SQLite等主流数据库 检测类型:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入。原创 2023-02-27 15:08:20 · 3126 阅读 · 1 评论 -
一文了解SQL注入基础概述相关知识
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。原创 2023-02-27 11:00:24 · 201 阅读 · 2 评论