頔枫

摘要： 注入步骤 找注入点且得到闭合字符 判断数据库类型 猜解列数，得到显示位 得到基本信息(如：数据库名、数据库版本、当前数据库名等) 得到数据库名 得到表名 得到列名 得到列值 1 1' order by 3 -- - 错误 2 1' order by 1 -- - 正确 3 1' order by 2 阅读全文

摘要： 0x01 sql注入的原理 就是通过利用一些查询语句的漏洞，将sql语句传递到服务器解析并执行的一种攻击手段。 0x02 常见的sql注入之万能密码 原理：用户进行用户名和密码验证时，网站需要查询数据库。查询数据库就是执行SQL语句，但在查询过程中，并未对一些特殊符号进行过滤，如单引号(') 举一个 阅读全文

摘要： 第一篇博客就这样开始了，还有点恐慌，不知道要写一些什么。。。 先来一波自我介绍，新入门的小白一枚，可能连入门也算不上，目前是一只大三狗，就读于山东省某二本院校的通信工程专业，大一暑假接触到了网络安全这个行业，从CTF入手的，但是暂未获得一些好成绩。也没什么好介绍的了。主要想通过博客和各位大佬学习一下 阅读全文