SQL Injection_medium
1.打開網頁進行數據提交發現是POST方式,後面就使用Hackbar進行提交數據 2.使用and 1=1進行判斷,發現我們提交的SQL語句被帶入數據庫執行,說明存在注入點 3.判斷列數 使用order by對數據庫鐘錶的列數進行判斷,經過測試後可以看出表鐘有兩列數據 4.判斷顯示位 是哦那個union select進行判斷,我們可以看出1,2都有顯示 5.查看當前數據庫名和連接數據
相關文章
- 1. SQL Server Transact-SQL—— SQL語句
- 2. sql之T-SQL
- 3. SQL: XPath for sql
- 4. Transact-SQL (T-SQL)
- 5. 【SQL】Oracle SQL monitor
- 6. PL/SQL, SQL*PLus
- 7. [Postgre SQL] postgre sql
- 8. [SQL]SQL Operations Studio
- 9. xpack sql vs es-sql
- 10. Oracle SQL/Developer SQL Formatter
- 更多相關文章...
- • SQL WHERE 子句 - SQL 教程
- • SQL UNIQUE 約束 - SQL 教程
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
