摘要:
extractvalue() 和 updatexml()报错注入 使用基于函数的报错注入,函数会执行,并将结果返和错误信息一起返回 使用concat将字符串拼接,防止错误信息显示不全 ' and updatexml(1,concat('!',database()),1)# ' and extract 阅读全文
摘要:
MySQL information_schema 参考: https://www.cnblogs.com/yachao1120/p/12058836.html information_schema是一个描述MySQL中所有dbs,tables,columns,privileges等数据的一个数据库, 阅读全文
摘要:
Sqlmap入门 参考: https://github.com/sqlmapproject/sqlmap/wiki/Usage https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危 阅读全文