- 博客(6)
- 收藏
- 关注
RSS订阅转载 MySQL十大报错函数
1.Floor()round() 遵循四舍五入把原值转化为指定小数位数,如:round(1.45,0) = 1;round(1.55,0)=2floor()向下舍入为指定小数位数 如:floor(1.45,0)= 1;floor(1.55,0) = 1ceiling()向上舍入为指定小数位数 如:ceiling(1.45,0) = 2;ceiling(1.55,0)=2flo...
2019-09-01 03:45:00
580
转载 MySQL报错注入原理分析(count()、rand()、group by)
疑问一直在用mysql数据库报错注入方法,但为何会报错?百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用,也没彻底说明三者同时使用报错的原理。位置问题?select count(*),(floor(rand(0)*2))x from information_schema.t...
2019-08-19 00:30:00
264
转载 MySQL注入中的outfile、dumpfile、load_file函数详解
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个into dumpfile()into outfile()load_file()测试如下:读写文件函数调用的限制因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的...
2019-08-18 00:58:00
760
转载 SQL盲注注入
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码sleep(n):将程序挂起一段时间 n为n秒if(expr1,expr2,expr3):判断语句 如果...
2019-08-16 23:36:00
144
转载 SQL注入基础
万能密码在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入 数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功,否则返回false 代表登录失败。由于 ‘or 1=1--' 在执行后,结果始终为1,所以可以登录成功。因此,被称为万能密码。注入的分类注入的分类:数字...
2019-08-16 21:38:00
80
转载 如何判断是字符型注入还是数字型注入
字符型注入和数字型注入区别通常 Sql 注入漏洞分为 2 种类型数字型字符型其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。数字型判断当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类...
2019-08-15 00:53:00
1539
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人