SQL注入学习
文章平均质量分 77
ccooll_快乐的抬锅哟
小白一枚
展开
-
墨者题解_SQL手工注入漏洞测试(MySQL数据库-字符型)
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)题解首先我们根据背景介绍可知:PHP代码未对用户提交的参数进行过滤,我们便可以试试SQL漏洞(虽然题目已经说明是字符型的SQL注入漏洞)打开靶机,我们发现密码栏下面的公告可以点击,发现公告网页的URL有可疑的注入点,开始进行尝试:第一步:我们对 id=tingjigonggao 后面输入一个单引号 " ’ " ,发现网页返回错误,判断出存在字符型注入漏洞;第二步:使用order by 语句来判断列数:id=tingji原创 2021-04-03 01:38:54 · 268 阅读 · 0 评论 -
初试SQL注入攻击
SQL注入——小白入门预备知识什么是SQL注入攻击:SQL注入(Sql Injection):是一种十分流行的脚本攻击,能严重危害数据库安全的攻击。其是将用户输入的数据作为恶意SQL语句注入的途径,拼接到数据库的SQL语句中,被当做SQL语句的一部分执行。哪里能进行SQL注入呢?任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入,如URL、用户输入栏、评论区等等。SQL注入的分类:1、带内(In-band)SQLi,也叫经典SQLi2、推测SQL注入(.原创 2021-03-31 12:30:37 · 181 阅读 · 1 评论