- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入实战演练
1.如何判断此处是否有SQL注入漏洞? 方法一:输入-1或+1,看是否能够回显上一个或者下一个页面(判断是否有回显)。 方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。 方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。 方法四:and sleep(5) ,判断页面的返回时间。 方法五:\ ,判断转义 2.实例 2.1 联合查询 2.1 报错注入 2.3 布尔盲注 2.4 延时注入 2.5 堆...
2021-10-16 15:06:31
252
原创 SQL注入
1.基础知识 1.1 原理 在处理程序和数据库交互时,使用字符串拼接的方式构造SQL 语句。 未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL 语句中。 1.2注入手法 联合查询 报错注入 布尔盲注 延时注入 堆叠查询 1.3提交参数的方式 GET 注入 POST 注入 Cookie 注入 base64注入 User-Agent注入 referer注入 HTTP 头部注入 2.读写文件 2.1 前提条件 当前用户具有文件读写权限 知道读写文件的绝对路径..
2021-10-16 14:38:24
60
原创 9*9乘法表
9*9乘法表 利用web代码编写9*9乘法表,并将9*9乘法表放入表格内。 <table border = 2> <tr align="center"> <td colspan = 9> 9 * 9 乘法表</td> </tr> <script > for (var i = 1; i <= 9;i ++){ document.write("&l.
2021-09-25 17:44:43
55
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人