摘要:
一、函数group by 和with rollup group by函数:对进行查询的结果进行分类。group by函数后面跟什么就按什么分类; 例如 select student group by age(按照年龄将学生分类) with rollup函数:通常跟在group by函数后面讲分类的数 阅读全文
摘要:
http注入 cookie注入 一、cookie的基本概念 Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由 阅读全文
摘要:
一,user-agent 基本概念: User-Agent是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏 阅读全文
摘要:
在学习sql注入的过程中经常会遇到一些没有显示位的sql'注入靶场,所以一般的注入的方式就无法再使用,在这种情况下我们可以使用函数报错注入的方式,通过报错查询和显示我们想要得到的数据,下面是我报错注入的三种基本方式; (一)、extractvalue报错注入 extractvalue函数的基本格式为 阅读全文
摘要:
hardsql是babysql的又一进阶,这里使用了报错注入的方法; 首先打开题目链接 我们的思路仍是使用万能密码尝试登录 但是登录后发现没有仍是没有任何作用,按照往常思路继续使用 ordey by 函数和union select函数进行查询,但发现页面没有任何显示; 既然之前的思路不可行,我们分析 阅读全文
摘要:
这个题是基于love SQl的进阶,其仍是对sql注入的考察;但增加了绕过的考察; 首先仍然使用万能密码进行登录 通关运行返回页面发现or被过滤掉,页面返回错误,摁下F12进入hacker进行注入 把url地址改为:http://ed4bd9d5-3c41-4b58-b26b-d07d237d9de 阅读全文
摘要:
进入题目后发现是一个登录页面,首先尝试用万能密码进行登录; 万能密码:1' or 1=1# 点击登录后出现了用户名,和密码,但尝试登录发现出现错误,所以继续用sql注入 在url中输入order by 查询字段 username=admin' order by 3 %23&password=1233 阅读全文