sqlmap
摘要:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于...
阅读全文
posted @
2015-10-22 11:54
雪原日暮
阅读(310)
推荐(0) 编辑
burp
摘要:http://www.2cto.com/Article/201406/310929.html
阅读全文
posted @
2015-10-21 14:17
雪原日暮
阅读(134)
推荐(0) 编辑
SELECT [Code] ,[AlarmID] ,[ItemName] ,[isDeleted] ,[Remark] FROM [LjlData].[dbo].[T_BaseDetail] union select 0--
摘要:SELECT [id] ,[AlarmID] ,[ItemName] ,[isDeleted] ,[Remark] FROM [LjlData].[dbo].[T_BaseDetail] union select 0 ,'','',''--union 后面的列要和前面一样 ...
阅读全文
posted @
2015-10-19 17:52
雪原日暮
阅读(185)
推荐(0) 编辑
char nvarchar varchar
摘要:1. char 固定长度,最长n个字符。2. varchar最大长度为n的可变字符串。(n为某一整数,不同数据库,最大长度n不同)char和varchar区别:varchar必char节省空间,但在效率上比char稍微差一些。 说varchar比char节省空间,是因为varchar是可变字符串...
阅读全文
posted @
2015-10-12 18:20
雪原日暮
阅读(148)
推荐(0) 编辑
