![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 84
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询
会伏地的向日葵
热爱终被生活打破!
展开
-
Phpstudy_pro搭建sqllabs靶场
这篇博客介绍我在使用小皮桌面系统搭建SQLlabs靶场时遇到的可笑问题(纯属个人菜的原因),主要遇到的问题在数据库连接这里报了许多问题,比如数据库安全性问题,数据库用户创建表时的权限问题,归根结底就是我在搭建网点时自己手动创建了一个只有普通权限的数据库,导致后面出现了许许多多的问题,这里我将介绍一下我的搭建过程。...............原创 2022-07-19 17:11:07 · 774 阅读 · 0 评论 -
宽字节注入
在学习宽字节注入前我们需要先了解一下mysql中常常用来转义的函数有以下几种:addslashes、mysql_real_escape_string、mysql_escape_string以及后面在高版本被去除的magic_quote_gpc,常用的是addslashes,它的定义是返回在预定义字符之前添加反斜杠的字符串,预定义字符是:单引号(')、双引号(")、反斜杠(\)、NULLPHP addslashes() 函数📔。...原创 2022-08-09 00:36:12 · 655 阅读 · 0 评论 -
order by、limit注入
在学习sql注入的过程中我们不可避免要了解许多sql注入的相关注入语句,下面将介绍其中的两种注入方法order by、limit📔注入点出现在oder by后面即可称为order by 注入注入点出现在limit后面即可称为limit注入。...原创 2022-08-08 16:36:33 · 466 阅读 · 0 评论 -
SQL注入.初识
📓SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。📓。......原创 2022-08-06 09:55:01 · 294 阅读 · 0 评论 -
sqlmap结合dnslog外带注入
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...原创 2022-08-05 20:35:01 · 622 阅读 · 0 评论 -
SQL注入.系统数据库information_schema
mysql的系统数据库information_schema中,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,常常被利用的表有TABLES以及存放列相关信息的COLUMNS、还有数据库相关信息的SCHEMATA表📔📓。...原创 2022-08-06 16:42:25 · 453 阅读 · 0 评论