![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
文章平均质量分 72
草木caomu
种子落地生根发芽,一定要成为参天大树。
展开
-
sql注入_报错注入中的count()、rand()、group by()函数原理分析
想要了解的朋友的可以看看下面链接里的文章,写的非常棒,理解起来清晰透彻。https://www.2cto.com/article/201604/498394.html假设我们的查询语句select count(*), (floor(rand()*2)) as key from tables group by key在使用count()函数和group by 函数时会产生一个虚拟表,这个虚拟表中只有俩个字段,一个是key,一个是count(*),同时这个虚拟表有个特性,就是当数据插入到其中转载 2022-01-20 17:33:56 · 718 阅读 · 0 评论 -
sql注入_字符型、数字型判断
如何判断sql注入是字符型还是数字型?在进行sql注入时,字段类型分为字符型或者数字型,意味着我们需要构造不同的sql语句。假设存在sql注入的url是:http://192.168.0.1/id=1数字型判定1、and或者or假设数据库的执行语句是:select * from table where id=$id当查询id=1的页面时返回正常页面,此时执行的语句是:select * from table where id=1假如在1后面加上 and 1=2 , $id的值就是1 and原创 2022-01-12 14:56:32 · 7951 阅读 · 0 评论