摘要:
注入步骤 找注入点且得到闭合字符 判断数据库类型 猜解列数,得到显示位 得到基本信息(如:数据库名、数据库版本、当前数据库名等) 得到数据库名 得到表名 得到列名 得到列值 1 1' order by 3 -- - 错误 2 1' order by 1 -- - 正确 3 1' order by 2 阅读全文
摘要:
0x01 sql注入的原理 就是通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行的一种攻击手段。 0x02 常见的sql注入之万能密码 原理:用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句,但在查询过程中,并未对一些特殊符号进行过滤,如单引号(') 举一个 阅读全文
摘要:
第一篇博客就这样开始了,还有点恐慌,不知道要写一些什么。。。 先来一波自我介绍,新入门的小白一枚,可能连入门也算不上,目前是一只大三狗,就读于山东省某二本院校的通信工程专业,大一暑假接触到了网络安全这个行业,从CTF入手的,但是暂未获得一些好成绩。也没什么好介绍的了。主要想通过博客和各位大佬学习一下 阅读全文