摘要:
注入的分类 1、基于从服务器上接到的响应 1.基于错误的SQL注入。 2.联合查询的类型。 3.堆查询注入。 4.SQL盲注。 基于时间的SQL注入。 基于布尔SQL盲注。 基于报错的SQL注入。 2.二次注入。 3.提交方式注入 get注入、post注入、cookie注入、http等....... 阅读全文
摘要:
SQL注入常见参数 user(): 数据库用户,格式为user() @server database(): 当前数据库名称。 version(): 当前数据版本,例如5.x.x-n1等......... @@datadir: 数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxx 阅读全文