SQL注入

0x00 写在前面

本文仅供学习参考,禁止用于任何非法用途,违者后果自负。详见《中华人民共和国网络安全法》。

本文仅为个人做题过程中的整理和遇到的问题。

有用的网站

CTF wiki

CTFHub

攻防世界

SQL语句大全

0x01 整数型注入

0x02 字符型注入

0x03 报错注入

暂时只学了 extractvalue()

看 orz' 吧(0xff)

0x04 布尔盲注

参考

0x05 时间盲注

参考

0x06 MySQL结构

0x07 Cookie注入/User-Agent注入/Referer注入

抓包在对应位置提交就可以了

这个讲的还可以

不是广告

0x08 绕过空格过滤

几种方法:

1. /**/
2. %0a
3. ()

暂时只用过第一种

0xff 一些还没看的&可能有用的

orz

orz'

orz''

orz'''

SQL注入详解?

MySQL map 还没装 TAT 全都用 Burpsuite 爆的

posted @ 2022-10-11 18:30  Ning-H  阅读(31)  评论(0编辑  收藏  举报