- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQLi-LABS-7
SQLi-LABSLess-7 Dump Into Outfile看见这个标题先补充关于MySQL对于文件操作的两个函数into outfile select … into outfile ‘文件路径/文件名’; select * into outfile语句把表数据导出到一个文本文件中,并用load data … file语句恢复数据。但是这种方法只能导出或导入数据的内容,不包括表...
2020-03-21 21:21:31
654
原创 SQL Injection 基础
SQL Injection 基础MySQL 基础几个概念:库的基本操作查看已有的库:show database;创建库:create database 库名;查看创建的库:show create database 库名;查看当前所在库:select database();切换库:use 库名;查看库中已有的表:show tables;删除库:drop database 库名...
2020-03-21 00:56:34
198
原创 SQLi-LABS5-6
SQLi-LABSLess-5 Double Injection先查看是否存在注入输入?id=1 可以直接进去尝试加单引号’发现出错所以判断为字符型注入进行字段数的判断进行order by发现order by 1-3时均未出错,4时出现错误进行字段查询按照习惯进行查询,发现无法获得之前的信息无对应位置显示此时使用强制报错回显使用的函数介绍...
2020-03-21 00:55:44
133
原创 SQLi-LABS_1-4
SQLi-LABSLess-1-4Less-1 Error based查看是否可以注入:输入?id=1 发现可以尝试闭合’发现报错分析报错,确认闭合方式为单引号的字符型注入进行字段的判断进行order by尝试到4发现出错所以判断字段为3进行字段查询使用联合查询union select使用前需要将参数?id=1改为?id=-1,...
2020-03-21 00:26:36
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人