SQL注入
Warrior_L6
这个作者很懒,什么都没留下…
展开
-
关于双查询(double injection)的思考
问题一:什么是双查询?之前理解成了二次注入,其实不是,自己也是个憨憨!二次查询指是在一条查询语句当中包含一条select语句,而这条语句则是我们最终要使用的语句,外边的是一种包装,暂时就先这么理解问题二:双查询的格式?Select 1,(select database());进入正题(以sqli-labs为例)0x01什么条件下使用double injectin输入参数正确的时候页面显示正确对应的结果(less-13)输入错误对应的页面:没有任何的回显信息!但原创 2020-06-08 12:40:28 · 1029 阅读 · 0 评论 -
sql注入下的outfile
一、关于写入本地文件类型注入的思考secure_file_priv="/"secure_file_priv的开关问题默认情况下:我们查一下这个secure_file_priv得到下面的结果可以看到,本地value的值为NULL。NULL代表什么意思呢?经查资料:(1)NULL,表示禁止。(2)如果value值有文件夹目录,则表示只允许该目录下文件(PS:测试子目录也不行)。(3)如果为空,则表示不限制目录。因为在my.ini的配置文件下没有secure_f..原创 2020-06-07 19:51:36 · 777 阅读 · 0 评论