摘要: 0x00 简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refere... 阅读全文
posted @ 2015-04-20 23:49 情三 阅读(913) 评论(0) 推荐(0) 编辑
摘要: 默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假"... 阅读全文
posted @ 2015-04-20 23:48 情三 阅读(550) 评论(0) 推荐(0) 编辑