SQL注入笔记
各种注入方式的笔记
Simple_way
这个作者很懒,什么都没留下…
展开
-
SQL注入之http头注入笔记
常见注入点:hostclient-ipx-forwarded-foruser-agent常出现的地方登录部分 (比如说异地登陆,记录你ip,做一个归属地判断)留言部分做重要修改,(比如说改密码,修改敏感信息的时候)AWVS可以实现自动化扫描!!...原创 2020-05-07 17:27:53 · 187 阅读 · 0 评论 -
SQL注入--延时注入笔记(也称为基于时间的盲注)
延迟注入(时间盲注)延时注入是通过页面返回的时间来判断的不同的mysaql数据库版本,延迟注入语句也不同mysql>=5.0的可以使用sleep()进行查询mysql<5.0的可以使用benchmark()进行查询benchmark用法benchmark(n,sql语句)n为查询次数通过查询次数增多时间变得缓慢来判断是否存在延迟select benchmark(10...原创 2020-05-07 17:03:52 · 1080 阅读 · 0 评论