2022年08月的文章 第5页
SQL注入-GET方式SQL注入(二)
1.1 SQL盲注 1.1.1 布尔注入 基于布尔的判断是根据我们构造语句返回的True或者False来判断数据内容。 布尔型有多种写法: and 1=1 简写and 1 and 1=2 简写and 0 注意:简写时只有and 0为假,非0...
SQL注入-GET方式SQL注入(一)
1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1:按某个字段进行排序,语法: [cce lang='bash']select字段1,字段2 from表名order by字段名;[/cce] 用法2...
SQL注入-SQL注入介绍
1.1 SQL注入原理 用户登录的基本SQL语句:select * from users where username = '用户输入的用户名'and password = '用户输入的密码' 用户输入的内容是可控的,例如我们可以在用户名中输入' or...
浏览器安装hackbar插件
1.1 安装hackbar插件 hackbar插件概述:它是一个简单的安全审计渗透测试工具。此插件将帮助您测试SQL注入, XSS漏洞等安全事项,利用它可以快速构建一个http请求进行渗透测试。 1.1.1 下载破解版...
SQLi-Labs靶场搭建
1.1 部署SQLi-Labs SQLI-LABS是一个学习SQL注入的实验平台。 下载地址: https://github.com/Audi-1/sqli-labs 1.1.1 安装配置LAMP环境 [cce lang='bash'][root@centos7-sqlilabs ~]# yum instal...