随笔分类 - SQL注入进阶之路
摘要:xp_cmdshell 开启 id=1 ' EXEC sp_configure 'show advanced options', 1; RECONFIGURE; exec SP_CONFIGURE 'xp_cmdshell', 1; RECONFIGURE; --+ 命令执行 id=1 ' exec
阅读全文
摘要:宽字节注入 之前没有太重视过这个SQL注入类型,今天一好兄弟面试时突然被问到了,遂立刻进行小小研究。 成因 宽字节是相对于ascii这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说
阅读全文
摘要:堆叠注入 题目:BUUCTF[强网杯 2019]随便注 0x01 原理 将多个语句一起进行查询,比如 select * from users;show databases; 产生这种注入的原理也很简单,是由于PHP mysql_multi_query()这个函数支持多个SQL语句同时执行,只需要使用
阅读全文
