- 博客(2)
- 收藏
- 关注
RSS订阅原创 渗透学习笔记之基于字符型的SQL注入
渗透学习笔记之基于字符型的SQL注入具体注入流程字符型SQL注入:把输入的参数当作字符串来对数据库进行查询,字符型注入在sql语句中采用单引号括起来字符型SQL注入关键:单引号的闭合mysql数据库对于单引号的规则:单引号必须成对出现两个单引号之间的内容为空,则自动忽略。字符型和数字型的区别:数字型不需要单引号,字符型需要数字型只有数字,字符型有字符判断是否是字符型注入:...
2018-12-10 18:37:51
796
原创 渗透学习笔记之基于数字型的SQL注入
基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献注入流程:1.判断SQL注入(1) 在提交的URL后加上单引号’,(2) and和or大法:and表示且,必须二者皆成立。or相反。(3) 加法和减法:这目的是区分数字型和字符型的注入。2.判断是否为root权限(1) 目的是判断是否有ro...
2018-12-10 14:01:11
713
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人