自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_44735563的博客

  • 博客(5)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 postgresql注入

postgresql注入1.postgresql数据库注入常用语法判断是否为postgresql数据库+and+1::int=1–php?id=1+and+1::int=1–判断数据库版本信息+and+1=cast(version() as int)–判断当前用户and 1=cast(user||123 as int)判断有多少字段order byunion select n...

2019-05-22 23:32:51 866

原创 Oracle第一种注入方式

Oracle第一种注入方式1.判断oracle数据库: and exists(select * from dual)and exists(select * from user_tables)2.判断列数: order by3.获取数据类型不匹配的列: id=100 union select null,null,null,null, null, null, from dual在每列上逐...

2019-05-22 23:30:37 274

原创 Mysql注入详解

Mysql注入详解1.防注入绕过:1.大小写绕过 2. %00编码绕过2.判断多少列:order by xx3.爆出数据类型不匹配的列:id=-294 UNION SELECT 1,2,3,4,5,6,7,8,9 from information_schema.tables4.获取基本信息: database():数据库名 version():数据库版本user():数据...

2019-05-22 23:29:38 407

原创 Access数据库注入详解

Access数据库注入详解一:判断数据库:1.access:and exists (select * from msysobjects)>02.Sqlserver:and exists (select * from sysobjects)>0二:判断数据库中的表:and exsits (select * from admin_user) //最后的admin_user是表名常见...

2019-05-22 23:28:15 508

原创 渗透sql注入知识

配合Mantra浏览器使用,在网址后面id写入一 判断数据库的类型:1.access类型:and exsits (select from msysobjects)>02.sqlserver类型:and exsits (select from sysobjects)>0二 判断数据库中的表:1 and exsits (select * from admin_user) //最后...

2019-05-12 23:20:21 569

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除