摘要:
一、首先把请求头的信息保存为txt 二、利用sqlmap.py -r head.txt --level=3 --tables来跑它的表 由下获取的数据库表 阅读全文
摘要:
语法:updatexml(目标xml内容,xml文档路径,更新的内容) updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)# 实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,然后就因为不符合输入规 阅读全文
摘要:
一、POST注入介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入属于注入的一种,相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和G 阅读全文