2016年2月25日
基于报错的SQL注入整理
摘要: SQLServer 一、利用错误消息提取信息 输入 'having 1=1 --(having一般要与group by一起来使用,group by是用来进行分组的,having后面是用来进行判断的),如果网站存在使数据库回显到页面上,那么可以通过页面的回显得到一些想要的数据库字段。通过一次次错误回显 阅读全文
posted @ 2016-02-25 11:53 blacksunny 阅读(3416) 评论(0) 推荐(0) 编辑
SQL语句总结
摘要: SQLServer MYSQL 阅读全文
posted @ 2016-02-25 11:00 blacksunny 阅读(362) 评论(0) 推荐(0) 编辑