SQL注入 | leon的博客

SQL注入-SQL注入绕过技术

1.1 大小写绕过如果过滤器通过关键字进行过滤并没有识别大小写，我们就可以使用大小写来进行绕过，因为SQL语句是不区分大小写的。原始语句：SELECT * FROM users WHERE id=...

08月11日 297 views 发表评论

1.1 HTTP头注入我们可以使用报错注入的方式进行，报错注入可以使用以下函数进行测试： floor函数： floor(rand(0)*2) 利用分组时生成的虚拟表出现主键冲突，报出错误信息 ext...

08月11日 161 views 发表评论

1.1 POST盲注 1.1.1 布尔型盲注 1.1.1.1 burpsuite开启截断打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuit...

08月11日 154 views 发表评论

1.1 POST表单注入 1.1.1 使用burpsuite进行表单提交注入 1.1.1.1 burpsuite开启截断打开http://192.168.10.159/sqli-labs/Less...

08月11日 243 views 发表评论

1.1 SQL注入读写文件 1.1.1 读取文件在MySQL中读取文件，使用load file("文件路径/名称") 测试URL：http://192.168.10.159/sqli-labs/Le...

08月11日 256 views 发表评论

1.1 SQL盲注 1.1.1 布尔注入基于布尔的判断是根据我们构造语句返回的True或者False来判断数据内容。布尔型有多种写法： and 1=1 简写and 1 and 1=2 简写and ...

08月11日 184 views 发表评论

1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。用法1：按某个字段进行排序，语法： select字段1,字段2 from表名order by字段名;...

08月11日 249 views 发表评论

1.1 SQL注入原理用户登录的基本SQL语句：select * from users where username = '用户输入的用户名'and password = '用户输入的密码' 用户输...

08月10日 SQL注入 208 views 发表评论