- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入之GET型(select)
0x01:测试分析我们进行测试这里是否存在SQL注入漏洞输入'点击go后报错了,说明很大可能存在SQL注入漏洞了。0x02:爆字段(字段就是这个数据表中的列)-1 order by 1#-1 order by 2#........-1 order by 7#-1 order by 8#所以可以判断出来,一共有7个列。0x03:爆数据库名-1 union select 1,database(),user(),...
2022-05-28 19:55:56
874
原创 SQL注入之GET型(search)
0x01:测试分析我们进行测试这里是否存在SQL注入漏洞输入a'点击搜索后报错了,说明很大可能存在SQL注入漏洞了。0x02:爆字段(字段就是这个数据表中的列)order by 语句输入 a' order by 1 #输入a' order by 7#输入a' order by 8#由此可以判断出,库中有8张表。0x03:爆数据库名使用联合查询注入union输入a' union select 1,2,3,4,5,6,7#可以.
2022-05-28 16:43:17
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人