SQL注入
文章平均质量分 73
Gs_Yu
这个作者很懒,什么都没留下…
展开
-
学习SQL注入中的总结与经验
1.我们不能在URL中直接使用“+”,因为它会被解析成空格可用%2B代替。 以下例子均以参数为数字型为例,且存在注入漏洞 ①http://www.victim.com/xx.asp?id=12%2B1(sql语句相当于select......id=2+1,也就是 3) ②http://www.victim.com/xx.asp?id=2+or+1=2(其sql语原创 2013-11-01 11:05:33 · 1290 阅读 · 0 评论 -
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。 文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行): Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段 Insert INT转载 2014-02-28 17:22:09 · 9971 阅读 · 0 评论 -
cookie注入原理以及利用(cookie中转注入)
一:cookie注入原理我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值!我们有时为了简化代码,会写成 ID=Request("ID")这样写法是简单了,但问题就来了~~~我们先转载 2014-02-26 11:54:37 · 17063 阅读 · 1 评论