SQL注入
TJq^Sv47
学生
展开
-
SQL注入~MYSQL
并不通用,条件苛刻:SQL语句中,截取字符串函数的索引是从1开始的,PHP中是从0开始的;1.过滤or,and,xor(1)首先oorr有用;(2)/*!*/,/**/有用;(3)||,^,&&有用;(4)十六进制编码:select column_name from information_schema.columns where table_name=0...原创 2019-08-25 17:32:22 · 169 阅读 · 0 评论 -
SQL注入实战(防注入)-Access
这道题目算是给了SQL注入另外的思路了。一般而言我们测试SQL注入会选择那些有直接显示的地方(比如id=1,name=xxx),但这会局限你的思维,所以一定要多多培养做题的思路才能应对各种情况。下面会给出不一样的思路:1.这是墨者学院一道有waf的sql注入,有很多人遇到有waf的环境就感觉头大,确实绕waf很头疼,但waf也有强弱之分,我们要做的就是测试一下对方服务器的waf做了什么,...原创 2019-09-15 11:34:15 · 342 阅读 · 0 评论