2016 年 5月 20 日随笔档案 - lcamry

2016年5月20日

摘要： Sql注入过程数据（后台数据不能回显到页面）不回显采用方法 1：构造逻辑判断 ▲left(database(),1)>’s’ //left()函数 ▲and ascii(substr((select table_name from information_schema.tables where ta 阅读全文

posted @ 2016-05-20 21:45 lcamry 阅读(1243) 评论(1) 推荐(0) 编辑

sql注入分类

摘要： Sql注入根据数据提取通道的类型，从服务器接收到的响应等可以分为不同的类型. 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错阅读全文

posted @ 2016-05-20 15:56 lcamry 阅读(2804) 评论(0) 推荐(0) 编辑

lcamry

#微信公众号：埋头干安全（关注不迷路） #github:https://github.com/lcamry #web安全/逆向/安全产品研发（ID/PS,态势感知，APT,ransomware）

#微信公众号：埋头干安全（关注不迷路） #github:https://github.com/lcamry
#web安全/逆向/安全产品研发（ID/PS,态势感知，APT,ransomware）