![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 96
Lilin_27
这个作者很懒,什么都没留下…
展开
-
sqli-labs教程——Less 11-20
sqli-labs教程——Less 11-20 Page-1 Basic Challenges准备工具Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中SQL语句的查询列数4. 判断数据在页面中回显位置和SQL语句中回显位5. 判断当前页面连接的数据库名称6. 显示security数据库中所有表名称信息7. 判断users表的列名称信息8. 查询users表原创 2021-01-21 00:58:24 · 311 阅读 · 2 评论 -
SQL注入基础知识(2)
SQL注入基础知识(2)SQL注入基础知识(1)目录SQL注入基础知识(2)information_schemainformation_schema常用内容:1. schemata表2. tables表3. columns表文件操作load_file()into outfileSQL注入写文件的根本条件SQL注入步骤报错注入(双查询注入):floor函数报错查询updatexml函数报错查询extractvalue函数报错查询information_schemainformation_schema是原创 2020-12-17 16:02:05 · 334 阅读 · 1 评论 -
SQL注入基础知识(1)
SQL注入基础知识(1)目录SQL注入基础知识(1)1. MySQL基础语法selectwhere注释unionorder bygroup by2. 常用函数length()if()sleep()concat()concat_ws()group_concat()left()floor()rand()user()database()current_user()version()@@datadirsubstring()ascii()1. MySQL基础语法Show databases; 显示所有数据库原创 2020-12-15 14:02:48 · 218 阅读 · 0 评论 -
sqli-labs教程——Less 1-10
sqli-labs教程——Less 1-10 Page-1 Basic ChallengesLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中sql语句的查询列数4. 判断数据在页面中的回显位置和sql语句中回显位5. 判断当前页面连接的数据库名称6. 判断security数据库中的表名称信息7. 判断users表的列名称信息8. 查询users表的所有信息Less原创 2020-12-10 23:46:54 · 647 阅读 · 2 评论