随笔分类 - SQL注入
渗透测试-20:Payload 总结
摘要:
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
渗透测试-10:SQL 注入漏洞
摘要:
注入流程 判断数据库类型(mysql、mssql、oracle 等) 寻找注入点(get、post、cookie、referer、xff) 判断闭合方式(' " 括号) 注入方式(联合注入、报错注入、布尔盲注、时间盲注等) 获取数据(比如 mysql 中,利用 information_schema
注入流程 判断数据库类型(mysql、mssql、oracle 等) 寻找注入点(get、post、cookie、referer、xff) 判断闭合方式(' " 括号) 注入方式(联合注入、报错注入、布尔盲注、时间盲注等) 获取数据(比如 mysql 中,利用 information_schema
MySQL思维导图
