sql注入
文章平均质量分 67
火火火与霍霍
这个作者很懒,什么都没留下…
展开
-
布尔盲注与时间盲注脚本
最近做的几道盲注题,写下的脚本//布尔盲注import requestsurl="http://192.168.0.126/html/sql/Less-8/?id="flag=''for i in range(1,10): print(i) low=32 high=128 mid=(low+high)//2 while low<high: payload="1' and ascii(substr(database(),%d,1))&g原创 2021-10-14 18:10:27 · 352 阅读 · 0 评论 -
sql盲注
sql盲注在sql注入中,有一种类型就是盲注,当我们sql注入后,页面没有返回给我们有用的回显时,这时候就需要用到盲注了布尔盲注布尔盲注的使用情况,只有当我们能够判断自己输入的sql语句是否正确时才能使用布尔盲注,例如当我们输入一条错误的语句,页面返回错误,输入正确的语句时,页面正常显示下面时布尔盲注中,常用的几个函数length()//测试长度substr()//截取字符ascii()//转换字符的ascii码具体使用方法select * from news where -1 uni原创 2021-08-08 14:24:09 · 109 阅读 · 0 评论 -
sql注入漏洞原理
sql注入漏洞原理#0x00:漏洞产生原理sql注入是用户在提交参数时参杂了sql注入代码,并且被后端执行了,这样就导致漏洞的产生下面是一个有注入漏洞的登陆界面的后端用户通过前端把账号和密码分别提交到$userName 和$Password中$conn=mysqli_connect($dbServername,$dbUsername,$dbPassword,$dbName);//连接数据库$sql="SELECT * FROM user WHERE username='$userName' an原创 2021-08-04 16:13:50 · 652 阅读 · 0 评论 -
sql注入相关原理
sql注入原理基础(入门)sql内重要的表(sql注入基石)在Mysql 5.0以上版本,定义了information_schema数据库,用来存储数据库元信息。其中schemata表中:schema_name用来存储数据库名.tables表中:table_schema和table_name分别用来存储数据库名和表名。columns表中:table_schema(数据库名),table_name(表名),column_name(字段名)sql注入就是在注入点(可以理解为应该输入数原创 2021-07-10 20:57:10 · 117 阅读 · 0 评论