![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
SoulCat.
已停更,很少看csdn,祝大家前程似锦。
展开
-
记一次手工注入Oracle数据库
记一次手工注入oracle数据库 枕头要常晒因为里面装满了发霉的梦想。 因为有点涉密直接过滤url,可以自行搭建靶机测试。 1、首先判断是否存在注入点 and 1=1/and 1=2 2、然后在判断是什么类型数据库and (select count (*) from dual)>0 Ps:Dual为oracle的一个默认表 3、判断列数order by 看页面是否正常显示 4、联合注...原创 2019-05-12 21:15:51 · 2766 阅读 · 0 评论 -
mysql+access数据库手工注入
mysql+access数据库手工注入 所有的玩笑里都藏着认真. 注入可以分很多种 根据数据类型 1,整形注入 2,字符型注入 3,搜素型注入 根据注入语法 1,可联合查询注入 2,可多语句查询注入 3,报错型注入 4,布尔型注入 5,基于时间延迟注入 6,宽字节注入 (前提字符型注入 ,gbk %df(查gbk表)和%27单引号 生成汉字) mysql注入: 常用函数: system_...原创 2019-09-17 14:45:25 · 1048 阅读 · 0 评论