![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入学习
文章平均质量分 81
冰露寒愁
优秀是一种习惯
展开
-
渗透学习笔记之基于数字型的SQL注入
基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献 注入流程: 1.判断SQL注入 (1) 在提交的URL后加上单引号’, (2) and和or大法:and表示且,必须二者皆成立。or相反。 (3) 加法和减法:这目的是区分数字型和字符型的注入。 2.判断是否为root权限 (1) 目的是判断是否有ro...原创 2018-12-10 14:01:11 · 704 阅读 · 0 评论 -
渗透学习笔记之基于字符型的SQL注入
渗透学习笔记之基于字符型的SQL注入具体注入流程 字符型SQL注入:把输入的参数当作字符串来对数据库进行查询,字符型注入在sql语句中采用单引号括起来 字符型SQL注入关键:单引号的闭合 mysql数据库对于单引号的规则: 单引号必须成对出现 两个单引号之间的内容为空,则自动忽略。 字符型和数字型的区别: 数字型不需要单引号,字符型需要 数字型只有数字,字符型有字符 判断是否是字符型注入:...原创 2018-12-10 18:37:51 · 788 阅读 · 0 评论