随笔分类 - SQL injection
摘要:判断注入类型 1、尝试id=1 ?id=1 回显正常,结果如下: 2、尝试id=1' ?id=1' 回显报错,结果如下: 3、尝试id=1--+ ?id=1--+ 回显正常,结果如下: 4、结论 此题为数字型注入 2、查询当前数据库 ?id=0 union select 1,database(),u
阅读全文
摘要:相关知识 Mysql5.0之后的版本,数据库里面会默认存放一个information_schema的库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。 这里我总结了一些关于利用information_schema库进行SQL注入
阅读全文
