![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
w_viola
这个作者很懒,什么都没留下…
展开
-
SQL注入:pymysql绑定变量防止SQL注入
拼接式的SQL语句存在SQL注入而通过绑定变量的方式则能有效防止SQL注入%s为占位符通过Sqlmap进行SQL注入时要及时清理掉 .sqlmap目录下的output中的缓存,否则在多次对同一个站点进行扫描时,sqlmap将不会再发出HTTP请求,只会扫描之前的站点,影响判断。...原创 2019-08-21 14:37:51 · 1746 阅读 · 0 评论 -
SQL注入:手工SQL注入流程
手工SQL注入:原理:依靠创造SQL语句的闭合来获取数据库的数据1、数字型(1)判断注入 1‘ 1 and 1=1 1 and 1=2(2)注入过程 1' or 1=1;# 获取表中所有数据2.字符型(1)判断注入 admin’ and ‘1’=1–’ admin’ and ‘1=2–’(2)注入过程 admin' or 1=1;# 获取表中所有数据...原创 2019-08-22 10:56:06 · 437 阅读 · 0 评论 -
SQL注入:Sqlmap的简单使用
1、搭建注入平台2、打开sqlmap输入python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=321552&pwd=31526” (-u参数指定目标注入地址)检测出存在可利用漏洞。3、使用sqlmap注入获取数据库,python sqlmap.py -u “http://127.0.0.1:8000/mysql/?name=32...原创 2019-08-19 17:35:14 · 245 阅读 · 0 评论