SQL Injection_medium
1.打開網頁進行數據提交發現是POST方式,後面就使用Hackbar進行提交數據 2.使用and 1=1進行判斷,發現我們提交的SQL語句被帶入數據庫執行,說明存在注入點 3.判斷列數 使用order by對數據庫鐘錶的列數進行判斷,經過測試後可以看出表鐘有兩列數據 4.判斷顯示位 是哦那個union select進行判斷,我們可以看出1,2都有顯示 5.查看當前數據庫名和連接數據
相關文章
- 1. SQL Server Transact-SQL—— SQL語句
- 2. sql之T-SQL
- 3. SQL: XPath for sql
- 4. Transact-SQL (T-SQL)
- 5. 【SQL】Oracle SQL monitor
- 6. PL/SQL, SQL*PLus
- 7. [Postgre SQL] postgre sql
- 8. [SQL]SQL Operations Studio
- 9. xpack sql vs es-sql
- 10. Oracle SQL/Developer SQL Formatter
- 更多相關文章...
- • SQL WHERE 子句 - SQL 教程
- • SQL UNIQUE 約束 - SQL 教程
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
