![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
TOKOKOKO
一起来坐牢呀
展开
-
sqli中的一些PHP浅层个人理解
原创 2021-07-19 15:26:09 · 70 阅读 · 0 评论 -
基于表单的sql注入
前言:题目来源sqli-labs-master第10/11题原创 2021-07-06 16:13:29 · 847 阅读 · 2 评论 -
if的sql盲注
前言:题目来源:sqli中的第八题,布尔盲注1.主要涉及到函数if(a,b,c) a是条件,满足返回b,不满足返回length() 长度判断2.布尔盲注 故名思意结合布尔判断 大家都应该知道这个?id=1 and 1=1 --+ 那么这个就不难理解?id=1 and if(a,b,c) --+ 接下来就是构造参数a 首先判断数据库长度?id=1 and if(length(database()),1,0) ?id=1 and...原创 2021-07-04 22:34:22 · 392 阅读 · 1 评论 -
一句话木马
一句话木马前言:题目取自sqli-labs-master/Less-71.首先判断闭合,对于我这样的小白实在试不出来,我们可以用burpsuit爆破,也可以直接看源码,总之得到闭合’))2.联合注入不行,报错注入不行,于是根据题意哈哈然后就一句话木马吧3.一句话木马原理就是可以上传一个文件,然后得到服务器的控制权限4. a.木马写法<?php @eval("$_POST['key']")?>b.这是一个PHP代码,<?php 中间php代码 ?>原创 2021-07-04 21:51:12 · 217 阅读 · 0 评论 -
sql注入基础篇——报错注入
前言:当联合注入受到限制的时候,可以利用数据库的报错机制,人为的创造错误,使得结果集出现在报出的错误中,下面结合sqli-labs-master/Less-5来演示。1.extractvalue()函数extractvalue(xml_document,Xpath_string)是以Xpath_string格式字符串对xml_document进行查询的函数 。xml_document xml:xml文档对象 要求是一个String类型。Xpath_string...原创 2021-07-03 14:59:42 · 277 阅读 · 0 评论