Web安全学习笔记
1
FXHQAQ
这个作者很懒,什么都没留下…
展开
-
sql注入之双查询注入
在另外一篇文章中,用到了双查询注入,特在此详细讲解一下双查询注入。另一篇文章传送门:sql注入那些事儿——如何优雅地进行SQL注入(3)先大概说明一下双查询注入的原理和会用到的函数。原理:简单的一句话原理就是有研究人员发现,当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。函数说明:rand()是一个生成随机数的函数,他会返回0到1之...转载 2020-02-14 21:33:37 · 723 阅读 · 0 评论 -
SQL-基本语法
SQL语句:关键词、表名和列名等组合而成的一条语句三种SQL语句种类:(1)DDL(数据定义语言):创建、删除或修改数据库以及数据库中的表等对象。①CREATE:创建数据库和表等对象②DROP:删除数据库和表等对象③ALTER:修改数据库和表对象(2)DML(数据操作语言):查询或修改表中的记录。①SELECT:查询表中的数据②INSERT:向表中插入数据③UPDATE:修改表中...原创 2020-01-20 11:25:10 · 222 阅读 · 0 评论 -
SQL-查询
MySQL 的基本查询语句基本查询:SELECT * FROM 表;字段查询:SELECT 字段1,字段2 FROM 表;条件查询:SELECT *FROM 表 WHERE 条件;结果排序:SELECT * FROM 表 ORDER BY 字段 [ASC(默认)/DESC]升序(从小到大)ASC,降序(从大到小)DESC。结果分页(限制):SELECT * FROM 表 LIMIT n...原创 2020-01-20 13:49:25 · 168 阅读 · 0 评论 -
SQL--盲注和宽字节注入
先知道这些函数有什么作用length() 函数 返回字符串的长度substr() 截取字符串 (语法:SUBSTR(str,pos,len);)ascii() 返回字符的ascii码 [将字符变为数字wei] (利用ASCII码来猜解数据库名,表名,字段名等等)sleep() 将程序挂起一段时间n为n秒if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行...原创 2020-01-29 19:34:39 · 284 阅读 · 0 评论 -
SQL--POST注入和HEAD注入
注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据POST注入万能密码:'or 1=1#1、在post注入时,不会进行url编码,所以–+要写成-- qwe才行;2、-- qwe是注释在注入过程中多余的 ’ ;Sqlmap如何对POST类型SQL注入进行注入:–forms sqlmap...原创 2020-01-30 14:21:05 · 784 阅读 · 0 评论