SQL注入 SQL注入-SQL注入绕过技术 1.1 大小写绕过 如果过滤器通过关键字进行过滤并没有识别大小写,我们就可以使用大小写来进行绕过,因为SQL语句是不区分大小写的。 原始语句:SELECT * FROM users WHERE id=... 08月11日 297 views 发表评论 阅读全文
SQL注入 SQL注入-POST方式SQL注入(三) 1.1 HTTP头注入 我们可以使用报错注入的方式进行,报错注入可以使用以下函数进行测试: floor函数: floor(rand(0)*2) 利用分组时生成的虚拟表出现主键冲突,报出错误信息 ext... 08月11日 161 views 发表评论 阅读全文
SQL注入 SQL注入-POST方式SQL注入(二) 1.1 POST盲注 1.1.1 布尔型盲注 1.1.1.1 burpsuite开启截断 打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuit... 08月11日 154 views 发表评论 阅读全文
SQL注入 SQL注入-POST方式SQL注入(一) 1.1 POST表单注入 1.1.1 使用burpsuite进行表单提交注入 1.1.1.1 burpsuite开启截断 打开http://192.168.10.159/sqli-labs/Less... 08月11日 243 views 发表评论 阅读全文
SQL注入 SQL注入-GET方式SQL注入(三) 1.1 SQL注入读写文件 1.1.1 读取文件 在MySQL中读取文件,使用load file("文件路径/名称") 测试URL:http://192.168.10.159/sqli-labs/Le... 08月11日 256 views 发表评论 阅读全文
SQL注入 SQL注入-GET方式SQL注入(二) 1.1 SQL盲注 1.1.1 布尔注入 基于布尔的判断是根据我们构造语句返回的True或者False来判断数据内容。 布尔型有多种写法: and 1=1 简写and 1 and 1=2 简写and ... 08月11日 184 views 发表评论 阅读全文
SQL注入 SQL注入-GET方式SQL注入(一) 1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1:按某个字段进行排序,语法: select字段1,字段2 from表名order by字段名;... 08月11日 249 views 发表评论 阅读全文
SQL注入 SQL注入-SQL注入介绍 1.1 SQL注入原理 用户登录的基本SQL语句:select * from users where username = '用户输入的用户名'and password = '用户输入的密码' 用户输... 08月10日 SQL注入 208 views 发表评论 阅读全文