sql注入
文章平均质量分 65
ILKJ
这个作者很懒,什么都没留下…
展开
-
SQL注入流程
SQL注入流程1、判断是否SQL注入点2、判断注入类型3、判断字段数 order by4、联合查询查看回显点 union select5、爆数据库6、爆表7、爆列名8、爆数据库值1、判断是否SQL注入点2、判断注入类型3、判断字段数 order by4、联合查询查看回显点 union select5、爆数据库database()user()6、爆表select group_concat(table_name) from information_schema.tables where t原创 2021-09-21 23:20:48 · 265 阅读 · 0 评论 -
sqlmap 使用方法
sqlmap 使用方法Usage: python3 sqlmap [options]Options: -h, --help Show basic help message and exit(显示基本帮助信息并退出) -hh Show advanced help message and exit(显示高级帮助信息并退出) --version Show program's version number and ex原创 2021-05-20 12:42:34 · 652 阅读 · 0 评论 -
GET 基于报错的SQL注入
GET 基于报错的SQL注入(less-1)显示:相应用户名和密码`http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1`显示:报错’ ‘1’’ limit 0,1 ’http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1%27即正常情况下(输入id=1)应是:'1’ limit 0,1故可以推测出SQL:select username,password from 用户表 where id = '输入的id' li原创 2021-05-19 16:21:39 · 195 阅读 · 1 评论