![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机-sql注入篇
heloy.
心里的猛虎细嗅着蔷薇也难得会让自己魂魄出征
展开
-
sqli-libs攻略入门(1-4)
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...原创 2019-06-30 15:43:32 · 2693 阅读 · 0 评论 -
sqli-libs入门攻略(5)
Less-05 单引号 双注入 双注入查询需要理解四个函数/语句 Rand() 随机函数 Floor() 取整函数 Count() 汇总,聚合函数 Group by clause 分组语句 简单地说也就是在一个聚合函数里,如果count函数后面有分组语句,就会把查询的一部分以报错的形式显示出来。 爆库名 http://192.168...原创 2019-06-30 22:25:56 · 313 阅读 · 0 评论