之前也写过,不过笔记弄丢了,重写,以后有空改改格式吧 以sql-labs第一关为例 1.判断是否存在注入点,判断其是数字型,还是字符型,还是字符串型预期【and 1=1】 返回和没加上没有变化,【and 1=2】返回数据为空,也就是查不到数据【and 1=1】 【and 1=2】符合预期,数字型注入【and 1=1】 【an
1.判断是否存在注入 ' and 1=1 and 1=2 2.猜解数据库名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109) and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,2,1))=111) ....... and exist
convert()函数 CONVERT()函数是把日期转换为新数据类型的通用函数。 语法: CONVERT(data_type(length),data_to_be_converted,style) data_type(length) 规定目标数据类型(带有可选的长度)。 data_to_be_converted 含有需要转换的值。 style
原理 union select 联合查询,即合并(取交集,结果中没有重复⾏)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类型。 Union联合查询注入基本流程 1.判断是否存在注入(数字型还是字符型) 方法一:单引号法 ' 方法二:逻辑法 and 1=1 and 1=2 1' and '1'='1 1' an
学前篇 如何学习本课程【web渗透新手篇】 如何搭建本课程的基础环境【新手篇】 如何隐蔽自己【新手篇】 网络基础篇 网络安全相关术语 IP相关知识讲解 常见网络设备的简单介绍 网络端口介绍及扫描演示 必知必会的http协议 web通信以及web前后端的组成 基础的网站搭建 本地靶场介
前言 说个笑话,全世界的都能注入,就是注入不了你的心。 (潜台词,你不属于全世界的集合,假设你属于人类集合,人类属于世界集合,你不属于世界集合,所以你不属于人类集合,所以得出结论:你不是人!!!) 条件查询 先来看看环境下的表 怎么个条件查询法,其实就是加个where 语句 下面举个例子。 假
