sql注入基础知识
文章平均质量分 89
子非鱼999
这个作者很懒,什么都没留下…
展开
-
DNSlog注入原理
dnslog注入也相当于盲注的一种,但是比盲注效率高一点。在一定的情况下,如果我们想对一个网站使用布尔或时间盲注,手动注入会对WAF的绕过会非常有帮助,但是效率不高,因此我们往往会使用SQLmap等工具注入,但是这种工具对很多网站都有限制。这时候就该尝试DNSlog注入。这种注入方式,相较于布尔或时间盲注而言,好处在于可以一组一组进行测试,不用再一个一个字符进行逐以测试,比其他两个盲注效率要高,但是要求服务器的读写权限都要对MySQL开启,如果没有开启的话,是不能使用这种注入方式的。原创 2024-10-06 18:09:49 · 500 阅读 · 0 评论 -
SQL注入之报错注入方法汇总
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。原创 2024-10-03 01:54:42 · 1533 阅读 · 0 评论 -
报错注入函数理解
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。原创 2024-10-02 02:37:41 · 354 阅读 · 0 评论 -
sql_injection
操作系统,数据库系统,数据库名,数据库用户,版本信息,网站路径等version() 数据库版本@@version_compile_os 操作系统user() 当前用户database() 数据库名。原创 2024-09-24 22:54:09 · 1248 阅读 · 0 评论 -
SQL_Injection
sql注入基础介绍及诸如点判断,与一些简单的注入语句原创 2024-09-28 17:34:16 · 1044 阅读 · 0 评论