摘要:
sqlmap使用 一sqlmap支持的sql注入技术 默认使用以下六种技术, technique参数设置使用具体技术 B基于布尔盲注,即根据返回页面判断条件真假的注入 E报错注入,即页面返回报错信息,或者把注入的语句的结果直接返回在页面中 U查询注入,可以使用union的情况下的注入。默认查询十列 阅读全文
摘要:
本文参考了一些其他文章 "https://www.cnblogs.com/lcamry/category/846064.html" 详解推荐 "http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486774&idx=1&sn=b3f24 阅读全文
摘要:
注入漏洞 注入漏洞是对于解释性语言,用户与服务器交互式可以输入语句,成为程序执行的一部分 一sql的基本语句 增:insert into 表名(列名) values(值) 删:delete from 表名 where 条件 改:update 表名 set 列名=新列名 where 条件 查:sele 阅读全文
摘要:
看了sql必知必会,简单总结一下 一基本概念 数据库database:保存有组织数据的一组文件或一个文件 数据库管理系统dbms:有mysql,sql server,access等 表Table:同一类型数据的结构化清单 模式:描述数据在表中如何存储,包含怎样的信息等内容 列:表的一个字段,表由一个 阅读全文