sql注入
sql注入sql注入 我们不管注入的形式是什么我们只要知道和数据库进行交互的时候就有可能出现漏洞我们抓个包直接改包就好了 sql注入会对我们的数据和我们的权限造成危害的
sql浅谈SQL注如就是将我们想要查询的sql语句通过参数传递到后台的sql语句中去执行查询我们要的东西。 我们要想想我们能去进行sql注入的条件是什么,我们要将我们的语句去上传也就是我们需要要一个可控变量,然后这个变量是要被后台接受并在数据库中查询的,在之后就是过滤不严谨这是看对方的,如果过滤特别严谨我们几乎是没有办法完成注入的。
判断注入点我们要去完成注入的话我们肯定要去发现一个注入点,找注入点就大同小异了参数后面加and 1=1,and 1=2我们去看他的页面是否正常来判断
信息收集我们在注入的时候我们肯定是要把注入语句给放到对应的参数上面的,不是盲注的话order by判断字段,然后我们就要去找到这个注入点的一些信息,例如数据库,用户权限,版本,操作系统之类的
注入操作我们利用我们的判断的信息在mysql中5.0版本以上就会有一个information_schema如果是低版本我们就不能用 ...
Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment