随笔分类 -  SQL注入

渗透测试-20:Payload 总结
摘要:渗透测试-20:Payload 总结SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文
posted @ 2022-04-15 00:10 依概率收敛 阅读(808) 评论(0) 推荐(0)
渗透测试-10:SQL 注入漏洞
摘要:渗透测试-10:SQL 注入漏洞注入流程 判断数据库类型(mysql、mssql、oracle 等) 寻找注入点(get、post、cookie、referer、xff) 判断闭合方式(' " 括号) 注入方式(联合注入、报错注入、布尔盲注、时间盲注等) 获取数据(比如 mysql 中,利用 information_schema 阅读全文
posted @ 2022-03-19 12:55 依概率收敛 阅读(939) 评论(0) 推荐(0)
渗透测试-05:MySQL
摘要:渗透测试-05:MySQLMySQL思维导图 阅读全文
posted @ 2022-03-08 22:29 依概率收敛 阅读(65) 评论(0) 推荐(0)