![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 66
数据库在执行SQL语句时,通常会先对SQL进行检测,如果SQL语句存在问题,就会返回错误信息。通过这种机制,我们可以构造恶意的sqL,触发数据库报错,而在报错信息中就存在着我们想要的信息。但通过这种方式,首先要保证SQL结构的正确性。
Mamba-
请大家指点!!!
展开
-
SQL手工注入及sqlmap注入(文章管理系统实例练习)
sql手工注入及sqlmap注入练习原创 2023-10-11 20:56:31 · 208 阅读 · 0 评论 -
BlueCMS_V1.6 ad_js.php页面存在SQL注入
2、使用order by查看有多少字段,order by 8报错,所以字段数为7。接下来选择爆blue_admin这个表。order by 7没有报错。返回还是空白网页,需查看源码。得到数据库名为“blue”右键点击,查看网页源代码。执行后继续查看网页源代码。执行后继续查看网页源代码。原创 2023-10-15 14:35:59 · 278 阅读 · 1 评论 -
Discuz! X系列全版本后台sql注入漏洞
1’ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 1,1)),1)-- a //查询数据库并得到flag。1’ and updatexml(1,concat(0x7e,(SELECT version())),1)-- a //查询当前版本。1’ and updatexml(1,concat(0x7e,(SELECT user())),1)-- a //查询当前用户。原创 2023-10-15 12:40:03 · 273 阅读 · 1 评论