![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
LetheSec
这个作者很懒,什么都没留下…
展开
-
通过两道CTF题学习过滤单引号的SQL注入
0x00 前言通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢?答案是可以,当你在判断登录时使用的是如下SQL语句:select user from user where user='$_POST[username]' and password='$_POST[passwor...原创 2020-03-24 17:37:50 · 17383 阅读 · 1 评论 -
SQL注入总结
一直想刷一下SQL-Labs,最近终于开始行动。刷题之前,先总结一下Mysql注入过程中常用的一些知识点吧!一、基本知识1、常用函数(1)查看当前数据库版本version()@@version@@global.version(2)查看当前登陆用户user()current_user()system_user()session_user()(3)当前使用的数据库...原创 2019-07-16 16:35:34 · 1371 阅读 · 0 评论 -
SQLi-Labs通关笔记
Less-1?id=1' 单引号报错,存在注入?id=1' order by 4 %23'报错,存在三列?id=-1' union select 1,2,3%23 发现2和3的位置可以回显,于是进行注入?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where ta...原创 2019-07-26 22:03:00 · 1935 阅读 · 0 评论