- 博客(2)
- 收藏
- 关注
原创 渗透学习笔记之基于字符型的SQL注入
渗透学习笔记之基于字符型的SQL注入具体注入流程 字符型SQL注入:把输入的参数当作字符串来对数据库进行查询,字符型注入在sql语句中采用单引号括起来 字符型SQL注入关键:单引号的闭合 mysql数据库对于单引号的规则: 单引号必须成对出现 两个单引号之间的内容为空,则自动忽略。 字符型和数字型的区别: 数字型不需要单引号,字符型需要 数字型只有数字,字符型有字符 判断是否是字符型注入:...
2018-12-10 18:37:51 833
原创 渗透学习笔记之基于数字型的SQL注入
基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献 注入流程: 1.判断SQL注入 (1) 在提交的URL后加上单引号’, (2) and和or大法:and表示且,必须二者皆成立。or相反。 (3) 加法和减法:这目的是区分数字型和字符型的注入。 2.判断是否为root权限 (1) 目的是判断是否有ro...
2018-12-10 14:01:11 718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人