随笔分类 - SQL注入
web学习
发表于 2021-08-25 16:04阅读:4376评论:0推荐:2
摘要:sql注入 这是算是学习+做题+记录的一个笔记吧,而且基本都是看着Y4师傅的博客做的 由于是做过sqli靶场,所以这个就记录快点了。如果靶场没遇到的,也会做笔记。 union 联合注入 web171 首先尝试1'--+,发现有返回值;说明直接闭合正确; 接着找用来输出的列:1' order by 3
阅读全文 »
发表于 2021-02-26 00:20阅读:312评论:0推荐:0
摘要:background1基础部分 注入分类: 基于从服务器接收到的相应: 基于错误的SQL注入 联合查询的类型 堆叠查询注射 SQL盲注 布尔盲注 时间盲注 报错盲注 基于如何处理输入的SQL查询(数据类型) 基于字符串 数字或者整数 基于程度和顺序的注入 一阶注射 二阶注射 基于注入点的位置 通过用
阅读全文 »
发表于 2020-12-02 22:35阅读:103评论:0推荐:1
摘要:在利用抓包工具进行抓包的时候,我们能看到很多的项,下面详细讲解每一项。 HTTP 头部详解 1、 Accept:告诉 WEB 服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的
阅读全文 »
发表于 2020-11-17 22:34阅读:121评论:0推荐:1
摘要:less1-4 语法:Select 列名称 from 表名称 (where column_name=’xxx’ and …) 在数据库中: information_schema:存放和数据库有关的东西 在information_schema中有SCHEMATA这是存放和数据库有关的数据库的名字 在i
阅读全文 »
