SQL注入
注定风是不羁旅人
这个作者很懒,什么都没留下…
展开
-
SQL注入之注入分类
1.什么是SQL注入? 个人理解为,在平常用户与浏览器交互的过程中,通过某种方式将我们想要执行的非法sql命令,注入到服务器中,最终达到欺骗服务器执行恶意sql命令的目的。 2.注入分类 按照注入点类型进行分类 数字型注入点 字符型注入点 搜索型注入点 按照数据提交方式进行分类 GET注入 POST注入 Cookie注入 HTTP头注入 按照执行效果进行分类 基于布尔的盲注 基于时间的盲...原创 2019-12-06 16:40:01 · 632 阅读 · 0 评论 -
SQL注入---时间盲注
在与页面进行交互完成之后,页面没有数据回显,我们可以尝试使用时间盲注 原理 目标执行完我们构造的payload,根据判断条件,页面会有不同的延迟,从而判断数据值 函数 首先介绍几个相关的函数 if(条件,str1,str2),如果条件为true,返回str1,如果条件为false,返回str2 ascii(str),返回str的ascii值 sleep(num),num为数字,会使页面延...原创 2019-11-28 18:00:48 · 331 阅读 · 0 评论 -
SQL注入---报错注入
当我们发现一个注入点,他不会有数据回显,但会有错误提示,此时我们就可以使用报错注入 下面我们介绍三种常用的报错语句,我们通过sql-labs来进行演示 1.floor 首先我们把id=1作为参数,正常访问一下 发现可以正常访问,而我们随便构造一个不存在的id值,然后再访问 发现没有可用的信息进行回显,由此,我们断定,这个地方没有数据回显,如果有注入点我们可以使用报错注入, and (selec...原创 2019-11-28 15:27:22 · 565 阅读 · 0 评论