随笔分类 -  SQL注入

SQL注入分类与详解(转载)
摘要:SQL注入分类与详解 原文地址:点击跳转 字数统计: 11,729 字 | 阅读时长 ≈ 47 分钟 字数统计: 11,729 字 | 阅读时长 ≈ 47 分钟 对SQL注入的大概分类总结,和一些基础的利用方法。 SQL注入是一种通过操纵输入来修改后台SQL语句以达到利用代码进行攻击的技术。 SQL 阅读全文
posted @ 2018-08-20 19:44 52xuege 阅读(2593) 评论(0) 推荐(0)
SQL注入(HTTP头介绍)
摘要:HTTP 头部详解(转自网络)1、 Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集Mysql注入 sqlilabs lcamry47A 阅读全文
posted @ 2018-07-05 23:11 52xuege 阅读(641) 评论(0) 推荐(0)
SQL一般注入(二)
摘要:mysql一般注入(二) 阅读全文
posted @ 2018-07-05 22:04 52xuege 阅读(181) 评论(0) 推荐(0)
SQL一般注入(一)
摘要:网站http://www.xxxx.com/xxxx/1.Asp?id=1 一、常规注入 阅读全文
posted @ 2018-07-02 00:01 52xuege 阅读(208) 评论(0) 推荐(0)
SQl注入的分类
摘要:注入的分类 1、基于从服务器上接到的响应 1.基于错误的SQL注入。 2.联合查询的类型。 3.堆查询注入。 4.SQL盲注。 基于时间的SQL注入。 基于布尔SQL盲注。 基于报错的SQL注入。 2.二次注入。 3.提交方式注入 get注入、post注入、cookie注入、http等....... 阅读全文
posted @ 2018-07-01 23:22 52xuege 阅读(312) 评论(0) 推荐(0)
SQl注入常见参数
摘要:SQL注入常见参数 user(): 数据库用户,格式为user() @server database(): 当前数据库名称。 version(): 当前数据版本,例如5.x.x-n1等......... @@datadir: 数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxx 阅读全文
posted @ 2018-07-01 14:14 52xuege 阅读(2164) 评论(0) 推荐(0)