- 博客(4)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 MSSQL数据库注入(一)
1. MSSQL注入手工联合注入mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。(例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M)mssql在使用上和可移植等方面与mysql存在不同的差异。MSSQL数据库的基本知识MSSQL中自带数据库信息库名相关功能master系统控制数据库,包含配置信
2021-11-17 15:10:19
5376
4
原创 sql注入HTTP头部注入
HTTP头部注入原理: 一般在通过获取头部的信息用于数据的分析,通过头部可以向数据库发送查询信息,所以构造恶意的语句结构就可以向数据库进行信息查询。本次HTTP头部注入实验将在sqlilabs靶场中的第十八题进行注入此图片为sqlilabs靶场中第十八题中的php代码环境,从代码环境中,我们可以分析到对于Post注入方式,还是通过魔术引号的方式进行了防护,但是在红框中的代码却露出了马脚$ uagent = $_SERVER [‘HTTP_USER_AGENT’];$ IP = $_SERVER
2021-11-14 18:46:43
3791
原创 sql注入类型之cookie注入
sql注入类型通过上一次的sql注入类型学习中,学习到了两个基本的注入类型数字型注入和字符型注入。 此篇文章将更加深入学习sql注入中更多的注入类型。数字型注入字符型注入cookie注入cookie注入cookie注入学习之前,我们通过sqlilabs中我们通过Post注入和cookie注入中的第十一题与二十题的php代码进行分析此图片为sqlilabs中第十一题Post注入中php代码, 通过下面图片代码分析,在Post注入中Post是没有做任何的防护措施,所以注入可以通过Post注入
2021-11-12 07:38:02
4841
原创 Mysql注入
**一、SQL注入概念**SQL注入是表示指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的回显,达到执行恶意SQL**二、SQL注入的思路**判断sql注入的类型,通常分为了数字型和字符型拆解在
2021-11-08 20:02:29
484
空空如也
windows 2012 磁盘管理
2020-10-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人