sql
南人旧心1906
这个作者很懒,什么都没留下…
展开
-
sqlmap学习笔记
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别...转载 2018-10-13 16:26:29 · 271 阅读 · 0 评论 -
几种SQL注入(insert,update,delete,`, \ 等。。。)
insert注入:$sql = "insert into user(username,password) values('$username','$password',)";payload: 适用于字符型: ' or updatexml(1,concat(0x7e,(database())),0) or ' 适用于数字型: ' or extractva...原创 2019-03-23 18:32:49 · 7996 阅读 · 0 评论 -
pickachu漏洞学习---------sql注入篇
1.数字型注入(POST):源码:payload: -1' union select 1,2 #2.字符型注入(GET):源码:payload: 0'union select 1,database() #3.搜索型注入源码:payload: 0' union select 1,2,database() #...原创 2019-06-23 09:50:09 · 1116 阅读 · 1 评论 -
SQL注入知识汇总
SQL注入基础篇原理:SQL注入,意思就是指 输入一条SQL语句,插入到代码中,修改后台SQL语句,使程序执行,进而达到进行攻击的目的常用的SQL语句:选择(select)语句 select * from table_name更新(update)语句 update table_name set dump_name=vaule删除(delete)语句 delete from tabl...原创 2019-07-19 11:06:47 · 882 阅读 · 0 评论