Web渗透
文章平均质量分 72
小黑话不多
这个作者很懒,什么都没留下…
展开
-
利用insert,update和delete注入获取数据
0x00 简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等转载 2015-11-03 19:43:50 · 839 阅读 · 0 评论 -
通过sleep函数执行sql注入攻击
Mysql中sleep(n)让语句停留n秒时间,然后返回0,若命令被中断,则返回1。因此,可以认为在通常情况下sleep函数返回值为恒为0,可以借助sleep(n)=0的永真性执行sql注入。例如,原本想删除test表中id=2的条目,但是通过sleep可以删除任意数据:delete from test where id=2 or sleep(10)=0 limit 1--上述命令可以原创 2015-10-22 09:55:07 · 10661 阅读 · 0 评论