摘要: 0x00 BabySQli 原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 登陆页面,查看源码后点进search.php看到一段可疑的句子MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWP 阅读全文
posted @ 2020-09-24 22:04 huhuf6 阅读(286) 评论(0) 推荐(0) 编辑
摘要: 报错注入链接: https://www.cnblogs.com/richardlee97/p/10617115.html报错原因: 其原因主要是因为虚拟表的主键重复。按照MySQL的官方说法,group by要进行两次运算,第一次是拿group by后面的字段值到虚拟表中去对比前,首先获取group 阅读全文
posted @ 2020-09-24 19:08 huhuf6 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库 阅读全文
posted @ 2020-09-24 10:01 huhuf6 阅读(182) 评论(0) 推荐(0) 编辑