摘要: Sql注入过程数据(后台数据不能回显到页面)不回显采用方法 1:构造逻辑判断 ▲left(database(),1)>’s’ //left()函数 ▲and ascii(substr((select table_name from information_schema.tables where ta 阅读全文
posted @ 2016-05-20 21:45 lcamry 阅读(1249) 评论(1) 推荐(0) 编辑
摘要: Sql注入根据数据提取通道的类型,从服务器接收到的响应等可以分为不同的类型. 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错 阅读全文
posted @ 2016-05-20 15:56 lcamry 阅读(2812) 评论(0) 推荐(0) 编辑