摘要:
本文章只讨论了order by盲注,关于order by的报错等注入不在本文章讨论范围,另有文章。 让我们先来看看本文章所使用的表的内容,如下图: 接下来先了解一下order by的基础知识: order by子句 作用:对查询返回的结果按一列或多列排序。 语法格式:ORDER BY {column 阅读全文
摘要:
create table user( id int not null auto_increment, username varchar(30) not null, password varchar(30) not null, primary key(id)); 在现实的开发过程中,我们平常在各大网站 阅读全文
摘要:
以下是我在学习sql注入时的一些感想分享,希望能帮助到大家,如有错误,望指出。 万能密码的种类: ①select * from admin where username =“” and password = “” ②admin‘ # ③’+‘ ’+‘ ④0 ⑤Aaa’ = ‘ 在以下的select语 阅读全文
摘要:
1. 首先了解X-Forwarded-for头(简称:XFF) 如需转载,请标明出处!!! X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP请求的真实IP,只有在通过了HTTP代理 或者负载均衡器时才会添加该项。 1.1 产生背景 X-Forwarded-For是用来识别 “ 阅读全文
摘要:
首先了解一下什么是hosts文件: hosts是一个没有扩展名的系统文件,可以用记事本等文本编辑工具打开,起作用就是将一些常用的“网址域名”与其对应的“IP地址”建立一个关联的“数据库”,当用户在浏览器中输入一个需要登陆的网址时,系统会首先自动从hosts文件中寻找对应的ip地址,一旦找到,系统会立 阅读全文