9篇文章 · 2993字 · 1人关注
-
Mysql提权mysql提权基础 mysql通常在php语言中用的比较多 连接数据库的文件名一般为conn.php、config.php、common.in...
-
sql注入绕过方法
大小写变形:or — Or、oR等价替换:and — &&、or — ||、 xor — |、 not — !双写绕过:andand、oror ...
-
Mysql注入-宽字节注入,二次编码注入
宽字节注入 造成宽字节注入的原因,主要是因为使用了宽字节编码,导致一些字符被绕过 当我们注入 1' 时,若被转义成 1\' ,注入就失效了( \...
-
Dnslog注入Dns在域名解析时会留下域名和解析ip的记录,利用这点我们可以使用Dnslog记录显示我们的注入结果 Dnslog注入可以减少请求,直接回显信息...
-
Mysql注入-时间注入
时间注入是利用返回页面时间的差异,来判断条件是否满足,以此逐字猜测数据库的一种注入 关键函数if(),sleep(),benchmark() 栗...
-
Mysql-布尔注入
当页面存在注入点,但只显示查询到的信息是否为空,可以使用布尔注入 长度判断: 栗子: 1' and length(database())>=1 ...
-
Mysql注入-报错注入
当页面存在注入点并且回显报错信息时,我们就可以利用报错注入 updataxml报错注入: 该报错最多显示32位,若过超过32位,可以使用subs...
-
Mysql注入-union联合查询注入
mysql中数据库information_schema使得注入方便了许多 union联合查询union注入成功前提:页面有回显,联合查询的列数与...
-
sql注入简介
sql注入原理 当客户端传递给sql语句的参数没有做安全过滤式,用户可以任意构造改变sql语句结构,执行攻击者想要的操作 栗子:语句"selec...
文集作者
