![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
记录网络安全等。
冫irohane丶
这个作者很懒,什么都没留下…
展开
-
自动SQL注入 -使用python编写SQL注入【一.检测注入类型】
前言:使用 SQLlib 当目标靶机:检测实现的原理注入有很多种有基于返回信息的注入,基于返回的报错注入,基于页面显示的注入,基于时间的注入本次主要检测注入类型手动检测下面手动演示Union联合注入在自动检测的时候尽量先手动的进行检测报错以确认目标闭合的条件和是否可进行返回等信息如下图所示输入 id=1 是正常显示当输入 id=1'的时候会进行保存 ''1'' LIMIT 0,1'是时候可以对报错信息进行拆分拆分流程 ''1'' LIMIT 0,1' #首先去掉两边的 单引号 '原创 2020-11-21 17:17:55 · 1642 阅读 · 2 评论 -
Sqli-labs-第三题
首先需要猜测 其中的闭合输入‘“)使数据库回显报错信息/Less-3/?id=1'")#报错回显如下 '")') LIMIT 0,1' ")') LIMIT 0,1 首先去掉最外边的 单引号 #可以看到 ”) 是我们填入的 而之后又会有 ’) 可以猜测是‘)闭合/Less-3/?id=1')--+ 使用--+来注释后面的语句猜测字段数量#使用排序的方法对字段数猜测Less-3/?id=1') order by 3--+对回显的信息查询# 使用联合查询语句 对 查询的数据进原创 2020-11-18 09:13:36 · 204 阅读 · 0 评论 -
sqlilabs教程2(详解)
用到的知识详解:在Sqlilabs 中经常可以看到- -+ 号来注释多余的部分而mysql中的# / --缺不能直接使用因为:URL中#用来指导浏览器动作,用作锚点的连接。所以发送的请求中不会包含#号,可以将#换做 url编码的%23就可以了,而 -- 在使用的的时候,-- 与后面的 ’ 连接在一起无法形成有效的mysql语句 所以在使用的时候 可以使用--+UNION 操作符用于合并两个或多个 SELECT 语句的结果集select 123 详解下图在上面的详情中截取 由此图可知 1,2,原创 2020-11-17 21:34:14 · 268 阅读 · 0 评论