SQL注入
文章平均质量分 83
lf794536440
这个作者很懒,什么都没留下…
展开
-
SQL注入(一)
SQL注入(一)定义:就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。 sql注入分类:基于联合查询,基于错误回显,基于盲注,基于user-agent,基于feferer,基于cookie,二次注入,宽字节注入(基于user-agent,基于feferer,基于cookie可以算请求头注原创 2018-01-16 09:35:19 · 1108 阅读 · 0 评论 -
SQL注入(二)
1.利用正则注入and length(database())=6 --+判断当前数据库名字长度and 1=(database() regexp '^securit[a-z]')猜当前数据库名字(首先要知道长度)and (select 1 from information_schema.tables where table_schema=database() an原创 2018-01-16 15:59:51 · 286 阅读 · 0 评论 -
Sqlmap基础命令介绍及常用命令
POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tablessqlmap.py -u 登录的地址 --forms 自动判断注入sqlmap.py -u 登录的地址 --data "指定参数"绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehas原创 2018-01-16 16:22:28 · 13251 阅读 · 0 评论