摘要:三大数据库 Access:1、没有系统自带表,想要知道表名只能爆破【and exist(select*from table_name)】或者猜一些常用的表名such as news、admin、user2、不能直接select 1,2,3 必须要接表名 ==>> select 1,2,3 from
阅读全文
|
|
11 2021 档案
摘要:三大数据库 Access:1、没有系统自带表,想要知道表名只能爆破【and exist(select*from table_name)】或者猜一些常用的表名such as news、admin、user2、不能直接select 1,2,3 必须要接表名 ==>> select 1,2,3 from
阅读全文
摘要:0这次我们来整理一下一些常见的SQL注入方法(按传参方式分) 一、GET注入(俗称显错注入) 一般就是能看到URL栏里面有 ?id=1 的字样就可以尝试一下是否有注入点 1、id=1 and 1=1页面正常,id=1 and 1=2页面报错 ==>> 页面存在注入点 2、id=1 order by
阅读全文
摘要:引言:Brup Suite作为一个黑客工具,众所周知它是一个抓包工具,其实除了抓包,他还有很多很强大的功能比如说我们都喜欢的——“爆破” 这个是某学院的靶场,今天就用这个来操作一下 首先呢,要使用Brup Suite,你得需要拥有这个软件,网上就有免费的社区版可以下载,你要是想用专业版的,也是有破解
阅读全文
摘要:先说一下最常用的基础指令 -u 指定注入点(一般为url栏的网址) --dbs 跑库名 --tables 跑表名 --columns 跑字段名 --dump 枚举数据(高危指令,容易进去) -D 库名 指定数据库 -T 表名 指定表 -C 字段名 指定字段 这里就是更高级一点的指令 --flush-
阅读全文
|
