07 2020 档案
摘要:本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、首先介绍一下本篇文章所用到的知识点: 常用到的url编码: 空格:%20 单引号:%27 在sql注入中,单(双)引号的应用十分重要,他决定着你能否从原有的一对引号之间逃逸出 井号(#):%23 在
阅读全文
摘要:本文章主要涉及group by报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test 二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解) 1、group by语句:用于结合合计函数
阅读全文
摘要:本文章只讨论了order by盲注,关于order by的报错等注入不在本文章讨论范围,另有文章。 让我们先来看看本文章所使用的表的内容,如下图: 接下来先了解一下order by的基础知识: order by子句 作用:对查询返回的结果按一列或多列排序。 语法格式:ORDER BY {column
阅读全文
摘要:create table user( id int not null auto_increment, username varchar(30) not null, password varchar(30) not null, primary key(id)); 在现实的开发过程中,我们平常在各大网站
阅读全文
摘要:以下是我在学习sql注入时的一些感想分享,希望能帮助到大家,如有错误,望指出。 万能密码的种类: ①select * from admin where username =“” and password = “” ②admin‘ # ③’+‘ ’+‘ ④0 ⑤Aaa’ = ‘ 在以下的select语
阅读全文
摘要:1. 首先了解X-Forwarded-for头(简称:XFF) 如需转载,请标明出处!!! X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP请求的真实IP,只有在通过了HTTP代理 或者负载均衡器时才会添加该项。 1.1 产生背景 X-Forwarded-For是用来识别 “
阅读全文
摘要:首先了解一下什么是hosts文件: hosts是一个没有扩展名的系统文件,可以用记事本等文本编辑工具打开,起作用就是将一些常用的“网址域名”与其对应的“IP地址”建立一个关联的“数据库”,当用户在浏览器中输入一个需要登陆的网址时,系统会首先自动从hosts文件中寻找对应的ip地址,一旦找到,系统会立
阅读全文
