随笔分类 -  language:SQL

【转】宽字节注入详解
摘要:前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到 就放弃了 阅读全文
posted @ 2018-04-08 21:15 Angel_Kitty 阅读(3793) 评论(0) 推荐(0) 编辑
sqlmap注入分类
摘要:注入分法不同,种类不同,来个简单的分类: 1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx” 3.coo 阅读全文
posted @ 2018-02-28 11:08 Angel_Kitty 阅读(1896) 评论(1) 推荐(0) 编辑
sqlmap简单中文说明
摘要:首先下载需要的文件,如果是windows环境直接到http://sqlmap.org/下载安装所需要的文件即可。 更新 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://ww 阅读全文
posted @ 2018-02-28 11:06 Angel_Kitty 阅读(744) 评论(0) 推荐(0) 编辑