SQL Injection_medium

時間 2020-12-30

標籤 DVWA SQL注入欄目 SQL 简体版

原文原文鏈接

1.打開網頁進行數據提交發現是POST方式，後面就使用Hackbar進行提交數據 2.使用and 1=1進行判斷，發現我們提交的SQL語句被帶入數據庫執行，說明存在注入點 3.判斷列數使用order by對數據庫鐘錶的列數進行判斷，經過測試後可以看出表鐘有兩列數據 4.判斷顯示位是哦那個union select進行判斷，我們可以看出1,2都有顯示 5.查看當前數據庫名和連接數據

>>阅读原文<<

1. SQL Server Transact-SQL—— SQL語句
2. sql之T-SQL
3. SQL: XPath for sql
4. Transact-SQL (T-SQL)
5. 【SQL】Oracle SQL monitor
6. PL/SQL, SQL*PLus
7. [Postgre SQL] postgre sql
8. [SQL]SQL Operations Studio
9. xpack sql vs es-sql
10. Oracle SQL/Developer SQL Formatter
更多相關文章...
• SQL WHERE 子句 - SQL 教程
• SQL UNIQUE 約束 - SQL 教程
• 三篇文章瞭解 TiDB 技術內幕 —— 說計算
• 三篇文章瞭解 TiDB 技術內幕——說存儲

相關標籤/搜索