随笔分类 -  SQL注入

SQL报错注入
发表于 2022-06-20 19:40阅读:54评论:0推荐:0
摘要:Xpath报错注入 1、基础知识 (1)mysql5.1以上添加了对XML文档的查询和修改函数 upsatexml()、extractvalue() 当这两个函数在执行时,若出现xml文档路径会产生报错 (2)updatexml()使用不同的xml标记匹配和替换xml块 改变文档中符合条件节点的值 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(54) 评论(0) 推荐(0) 编辑
SQL注入-1
发表于 2022-06-20 19:40阅读:70评论:0推荐:0
摘要:From: https://blog.csdn.net/qq_61237064/article/details/121421239 https://blog.csdn.net/weixin_48083470/article/details/119034415 CTF-show-sql注入 1、web 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(70) 评论(0) 推荐(0) 编辑
SQL注入总结
发表于 2022-06-20 19:40阅读:40评论:0推荐:0
摘要:SQL注入总结 1、工具2、注入思路3、SQL注入点判断4、联合查询5、报错盲注6、布尔盲注7、时间盲注8、sqlmap 1、工具 手工注入、sqlmap、脚本、burpsuit爆破 2、注入思路 注入点判断->注入类型判断->联合注入->报错注入->布尔盲注->时间盲注 盲注:数据库长度->数据库 阅读全文 »
posted @ 2022-06-20 19:40 EMCzero 阅读(40) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示