![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql
文章平均质量分 56
那个人mo得了
入门到放弃
展开
-
SQL注入的基础和原理
SQL注入原理一. 介绍sql注入sql注入是指Web应用程序对用户输入数据的合法性判断,前端输入后端的参数是攻击者可控的,并且带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作!当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件下选择不同的查询表时,动态的构造SQL语句会非常有用。下面的PHP语句为列子:$qu...原创 2018-11-28 00:23:05 · 303 阅读 · 0 评论 -
SQL盲注中函数的用法
sql盲注函数length()计算数据库长度id=1' and lengh(database())=8;函数left(a,b)sql的left()函数表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串.一般用来猜测库的名字库名为security这说明第一个字符为s函数su...原创 2018-12-05 17:35:20 · 2373 阅读 · 1 评论 -
sql中GET参数的讲解
SQL中接收参数单引号包括$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"加上1’ 报错可以用 1‘ -++ 或者 #(%23) 注释这里单引号和#只是用来注释 报错的话需要 id=-1整数型$sql="SELECT *FROM users WHERE id=$id LIMIT 0,1";加上1‘ 报错为使用’报错会...原创 2018-12-03 19:31:14 · 1872 阅读 · 0 评论 -
sql中盲注的方法
sql中盲注的类型GET_单引号_字符型先介绍几个函数rand()函数随机函数:返回0~1之间的小鼠。floor()函数小数向下取整count()函数汇总函数:返回匹配指定条件数据count(*)显示条数查询返回结果用concat_ws()连接,就可以看到显示值中存在库名如果concat_ws中不用连接符,返回值恒为0如果在结尾加上表名显示的就是里面的表的数量...原创 2018-12-03 21:31:36 · 294 阅读 · 0 评论 -
实验吧 看起来有点难 脚本加盲注
题目分析测试?admin=1&pass=1&action=login报错无法连接数据库测试?admin=admin'&pass=admin&action=login说明只要爆密码就可以用SQL注入的方法?admin=admin' union select 1,2,3 --+&pass=admin&action=login弹窗警告尝试...原创 2019-04-08 21:13:30 · 163 阅读 · 0 评论