- 博客(3)
- 收藏
- 关注
RSS订阅原创 小贤网安笔记(MySQL盲注)
select在网站应用中进行数据查询显示例:select * from 表名 where id=$idinsert在网站应用中进行用户注册添加等操作例:insert into 表名(id,url,text) values(2,'x','$t')delete后台删除文章删除用户等操作例:delete from 表名 where id=$idupdate后台数据同步或缓存等操作例:update user set pwd='$p' where id=2 and username='admin'
2023-12-17 16:10:08
26
1
原创 Mysql报错注入之floor(rand(0)*2)报错原理探究
本文为网上转载 来自floor报错注入是利用这个相对固定的语句格式,导致的数据库报错。实际利用中通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,就实现了注入结果与报错信息回显的注入方式。具体利用本文不做阐述,本文重点探究该语句报错的原因,要理解该语句的报错原因,首先大家需要理解如下的关键函数的作用: count() 、group by 、floor()、rand()。rand() 是一个随机函数,通过一个固定的随机数的种子0之后,可以形成固定的伪随机序列。
2023-12-17 14:55:08
48
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人