![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 65
烧包
想当白帽的菜鸡一个
展开
-
SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法
大晚上失眠了于是来写博客你为啥这么勤奋宽字节注入这里的话,先上例题http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典型的一道宽字节注入的题目。之前在笔记中写过为啥宽字节成立。这里解释一下宽字节注入 应该只用于GBK编码的环境,然后开启了icov或者addslashes函数 %df’原创 2018-01-10 05:32:13 · 12234 阅读 · 0 评论 -
SQLmap注入学习实战 —— dvwa 从low到impossble
大晚上失眠了于是来写博客你为啥这么勤奋白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大爆破库名由于DVWA的注入是 GET类型的 详细参照前面一篇笔记。 所以我们这原创 2018-01-10 05:12:09 · 6202 阅读 · 2 评论 -
SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”];通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。原创 2018-01-10 00:11:45 · 4898 阅读 · 0 评论