sql注入好题分享
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
看到谢公子的成就和经历,决定好好学习,今天从sql开始 紧紧跟随谢公子
一、sql注入是什么?
谢公子讲的很详细
SQL注入漏洞详解
二、使用步骤
1.看题目
2.分析题目
看题目大意就是找出不是oracle数据库的内容,吆西不是甲骨文就是其他三个呗,一个一个试出来是什么数据库就完事了,然后找里面的内容,我主要用的burpsuite社区版,开干。
3.网页内容
就这个,上面标题,下面一大串文字,就这样吧,然后明确的知道是SQL注入,点了个Gifts进来看了看
加了个’,网页提示错误,那这个很有可能sql注入
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
我要通过版本看数据库类型
bp那个是500,不对,不是微软或者mysql是postgetsql数据库,谷歌一下看看这个数据库怎么用
这个数据库pgdg90
users_musnec
username_nzuhcg
password_ooxwkz
完成!!!
总结
- 深刻数据库表面含义
- 简单一次sql注入
时间不会停止,珍惜时间