随笔- 6
文章- 0
评论- 0
阅读-
506
随笔分类 - SQL注入
SQL注入绕过
摘要:SQL注入绕过 空格绕过 1.利用注释绕过 如:id=1/**/and/**/1=1/**/# 2.利用引号绕过 如id='1'and'1'='2' 3.利用 %09、%0a、%0b、%0c、%0d 绕过 将空格替换即可 如:id='1'%09union%09select%081,2,3 # 4.利
阅读全文
SQL注入——时间盲注
摘要:SQL注入时间盲注 1.何为时间盲注? 时间盲注又称延时注入,是一种SQL注入技术,其特点是通过页面的响应时间来判断是否存在SQL注入以及数据内容。时间盲注的核心原理是利用数据库中的延时函数或其他能导致执行时间延长的函数(如下)。 2.时间盲注适用哪些场景? 适用于没有数据回显的场景。 3.时间盲注
阅读全文
SQL注入——报错注入
摘要:SQL注入报错注入 1.何为报错注入? 报错注入是一种在SQL注入攻击中利用数据库的错误信息来获取敏感数据的技术。当网站的web服务器开启了错误回显,并且数据库执行出错时,攻击者可以通过构造特定的SQL语句,让数据库在报错信息中泄露敏感数据。 2.适用场景有哪些? 适用于前端回显出报错信息的场景。
阅读全文
SQL注入基础之MySQL的information_schema
摘要:MySQL的information_schema 1.information_schema概述 在SQL注入攻击中,information_schema数据库是MySQL自带的一个特殊数据库,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名、表名、列的数据类型、访问权限等。 2.i
阅读全文
