- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQLi-LABS-7
SQLi-LABS Less-7 Dump Into Outfile 看见这个标题先补充关于MySQL对于文件操作的两个函数 into outfile select … into outfile ‘文件路径/文件名’; select * into outfile语句把表数据导出到一个文本文件中,并用load data … file语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表...
2020-03-21 21:21:31
662
原创 SQL Injection 基础
SQL Injection 基础 MySQL 基础 几个概念: 库的基本操作 查看已有的库:show database; 创建库:create database 库名; 查看创建的库:show create database 库名; 查看当前所在库:select database(); 切换库:use 库名; 查看库中已有的表:show tables; 删除库:drop database 库名...
2020-03-21 00:56:34
204
原创 SQLi-LABS5-6
SQLi-LABS Less-5 Double Injection 先查看是否存在注入 输入?id=1 可以直接进去 尝试加单引号’发现出错 所以判断为字符型注入 进行字段数的判断 进行order by 发现order by 1-3时均未出错,4时出现错误 进行字段查询 按照习惯进行查询,发现无法获得之前的信息 无对应位置显示 此时使用强制报错回显 使用的函数介绍 ...
2020-03-21 00:55:44
138
原创 SQLi-LABS_1-4
SQLi-LABS Less-1-4 Less-1 Error based 查看是否可以注入: 输入?id=1 发现可以 尝试闭合’发现报错 分析报错,确认闭合方式为单引号的字符型注入 进行字段的判断 进行order by 尝试到4发现出错 所以判断字段为3 进行字段查询 使用联合查询union select 使用前需要将参数?id=1改为?id=-1,...
2020-03-21 00:26:36
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人