2022 年 8月 16 日随笔档案 - 晨起的太阳

2022年8月16日

摘要：手工 union 联合查询注入 ?id=1" You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to us 阅读全文

posted @ 2022-08-16 16:15 晨起的太阳阅读(172) 评论(0) 推荐(0) 编辑

基于错误的GET单引号变形字符型注入

摘要：手工注入：代码审计： <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isse 阅读全文

posted @ 2022-08-16 13:54 晨起的太阳阅读(126) 评论(0) 推荐(0) 编辑

sqli-labs 第二关---基于错误的GET整型注入

摘要：手工注入：代码审计： <?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variablesif(isse 阅读全文

posted @ 2022-08-16 12:40 晨起的太阳阅读(142) 评论(0) 推荐(0) 编辑

SQLmap 自动化注入测试

摘要： # SQLmap 注入流程： 1. 检查注入点：sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" 2. 列数据库信息 sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1 阅读全文

posted @ 2022-08-16 11:26 晨起的太阳阅读(283) 评论(0) 推荐(0) 编辑

sqli-labs第一关--报错注入练习

摘要： # extractvalue 报错注入查询语句： SQL注入模板：?id=正确值'and(select extractvalue(anything,concat('0x7e',(select语句))))--+ 查数据库名：?id=1'and(select extractvalue(1,concat( 阅读全文

posted @ 2022-08-16 11:03 晨起的太阳阅读(184) 评论(0) 推荐(0) 编辑

sqli-labs第一关单引号字符型注入练习

摘要： Background -1 SQL注入基础知识Less -1 基于错误的GET单引号字符型注入手工注入：代码审计：检查完源码之后，我们发现这里传递参数的单引号出现了问题，我们可以尝试进行注入 <?php//including the Mysql connect parameters.include( 阅读全文

posted @ 2022-08-16 10:07 晨起的太阳阅读(147) 评论(0) 推荐(0) 编辑

秋天的枫叶

公告