摘要:
0x00 Command Execution i. *nix: ii. windows 0x01 SQL Injection i. SQL Server ii. Oracle iii. MySQL iv. PostgreSQL 0x02 XML Entity Injection 0x03 Other 阅读全文
摘要:
特定于MySQL的代码 MySQL允许你指定感叹号后面的版本号。 注释中的语法仅在版本大于或等于指定的版本号时执行。 Examples: UNION SELECT /*!50000 5,null;%00*//*!40000 4,null-- ,*//*!30000 3,null-- x*/0,nul 阅读全文
摘要:
字符串连接 SELECT 'a' 'd' 'mi' 'n'; SELECT CONCAT('a', 'd', 'm', 'i', 'n'); SELECT CONCAT_WS('', 'a', 'd', 'm', 'i', 'n'); SELECT GROUP_CONCAT('a', 'd', 'm 阅读全文
摘要:
转来的 侵删 1、通过floor报错,注入语句如下: 2、通过ExtractValue报错,注入语句如下: 3、通过UpdateXml报错,注入语句如下: 4、通过NAME_CONST报错,注入语句如下: 5、通过join报错,注入语句如下: 6、通过exp报错,注入语句如下: 7、通过Geomet 阅读全文