MySQL
文章平均质量分 68
分享数据库学习的心得
tan 91
我的征途是星辰大海
展开
-
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
关于SQL注入的思维导图可以点开看一下大图原创 2021-11-17 15:16:12 · 6289 阅读 · 1 评论 -
[MySQL] SQL注入——自动注入
这次和上次的文章[MySQL] SQL注入——手工注入一样用到的是DVWA平台和KALI Linux系统1、首先登陆到DVWA2、获取PHPSESSID值这里获取cookie值由两种方法第一种是控制台获取document.cookie原创 2021-10-24 16:45:57 · 1540 阅读 · 0 评论 -
[MySQL] SQL注入——手工注入
此次用到的是DVWA平台DVWA Security设置安全模式为low用SQL Injection模块,通过布尔逻辑注入查询当前表的所有lastname和firstname1、通过union关键字注入,查询当前使用数据库' union select session_user(),' ' #2、通过union关键字和concat()/concat_ws函数注入,查询当前数据库,当前用户名,MySQL版本,当前数据库路径' union select concat(database(),ver原创 2021-10-13 22:16:36 · 693 阅读 · 0 评论