- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL注入查询方式及报错注入
用来表示 HTTP 请求端真实 IP,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容.
2024-09-14 07:30:00
704
原创 手工注入及数据类型
因为1=1为真,由于and运算符两边的条件都为真时整个表达式才为真。因为1=2为假,由于and运算符两边的条件都为真时整个表达式才为真。判断是数字型还是字符型 1 and 1=2 数字型报错(前面为真,后面为假),字符型查询 1。写入,--+忽略后面的内容 %27-->'随便输入内容 == 报错 -->有注入。
2024-09-13 19:33:46
1144
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人