SQL注入
注定风是不羁旅人
这个作者很懒,什么都没留下…
展开
-
SQL注入之注入分类
1.什么是SQL注入?个人理解为,在平常用户与浏览器交互的过程中,通过某种方式将我们想要执行的非法sql命令,注入到服务器中,最终达到欺骗服务器执行恶意sql命令的目的。2.注入分类按照注入点类型进行分类数字型注入点字符型注入点搜索型注入点按照数据提交方式进行分类GET注入POST注入Cookie注入HTTP头注入按照执行效果进行分类基于布尔的盲注基于时间的盲...原创 2019-12-06 16:40:01 · 626 阅读 · 0 评论 -
SQL注入---时间盲注
在与页面进行交互完成之后,页面没有数据回显,我们可以尝试使用时间盲注原理目标执行完我们构造的payload,根据判断条件,页面会有不同的延迟,从而判断数据值函数首先介绍几个相关的函数if(条件,str1,str2),如果条件为true,返回str1,如果条件为false,返回str2ascii(str),返回str的ascii值sleep(num),num为数字,会使页面延...原创 2019-11-28 18:00:48 · 309 阅读 · 0 评论 -
SQL注入---报错注入
当我们发现一个注入点,他不会有数据回显,但会有错误提示,此时我们就可以使用报错注入下面我们介绍三种常用的报错语句,我们通过sql-labs来进行演示1.floor首先我们把id=1作为参数,正常访问一下发现可以正常访问,而我们随便构造一个不存在的id值,然后再访问发现没有可用的信息进行回显,由此,我们断定,这个地方没有数据回显,如果有注入点我们可以使用报错注入,and (selec...原创 2019-11-28 15:27:22 · 546 阅读 · 0 评论