SQL注入
安全狐
安全狐,专注渗透测试领域研究,学习黑客编程思想,分享学习博客。
展开
-
【安全狐】SQL盲注_渗透小白必看
[ SQL盲注 ] 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。SQL盲注方式:1.布尔盲注:布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注:界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。SQL盲.原创 2020-10-02 15:34:27 · 511 阅读 · 0 评论 -
【安全狐】SQL注入_渗透小白必看
[ SQL注入 ] (SQL:结构化查询语言,Structured Query Language)即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入方式:提交方式分类:uGET注入 uPOST注入 uCookie注入 uHTTP头部注入注入点类型分类:u数字型注入 u字符型注入 u搜索原创 2020-10-02 15:30:06 · 267 阅读 · 0 评论