随笔分类 - SQL注入
摘要:单引号注入 双引号注入: http://192.168.124.13/sqli/Less-4/?id=222222") union select 1,database(),2 %23
阅读全文
摘要:1、判断存在注入,注入方式 2、报错、不报错 union select 无法回显 uname=admin' union select 1,count(1) from information_schema.tables group by concat(floor(rand()*2),version()
阅读全文
摘要:extractvalue函数 和 updatexml函数 EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串
阅读全文
摘要:get、post、整型、字符型、报错注入、双注入、时间盲注、cookie注入、user-agent注入 1、判断是否有注入,判断是否严格校验; 后台输入语句,后台能拼接,且可控参数的改变,能否影响页面的显示结果 输入的sql语句能否报错-能通过数据库的报错,看到数据库的一些语句痕迹 输入的SQL语句
阅读全文
