發(fā)簡信
IP屬地:河南
-
sql學(xué)習(xí)筆記
二次排序注入思路: 黑客通過構(gòu)造數(shù)據(jù)的形式匈子,在瀏覽器或者其他軟件中提交HTTP數(shù)據(jù)報(bào)文請求到服務(wù)端進(jìn)行處理吩翻,提交的數(shù)據(jù)報(bào)文請求中可能包含了黑客構(gòu)...
-
sqli-labs(lesson23-lesson40)lesson23 源碼sql語句 此處在獲取id參數(shù)時對注釋符號#和- -進(jìn)行了過濾日熬,沒辦法擅羞,只好閉合繞過 ?id=-1'union selec...
-
sql注入一些常用的東西
常見sql注入函數(shù) version():mysql版本 user():用戶名 database():數(shù)據(jù)庫名 @@datadir:讀取數(shù)據(jù)庫路徑...
-
報(bào)錯注入
1.floor報(bào)錯 可以通過如下利用代碼 and select 1 from (select count(),concat(version(),...
-
sqli-labs(lesson1-lesson22)lesson1: 插入單引號報(bào)錯 id被單引號包裹轴脐,確認(rèn)字段數(shù) ?id=1' order by 3--+ 字段為3堪藐,使用union select...