SQL注入 - 随笔分类 - Ad1ey

SQL二次注入

摘要：靶场：sqli-labs第二十四关先注册一个账号 Mysql原始注册语句： insert into users ( username, password) values("test", "123456") 修改账号密码,把之前123456修改123 Mysql原始注册语句： UPDATE user 阅读全文

posted @ 2024-12-25 17:46 Ad1ey 阅读(27) 评论(0) 推荐(0)

SQL布尔盲注

摘要：靶场环境：sqli-labs第五关可以使用payload：?id=1 ' and (select count(*) from users)>0 --+ 测试是否存在users这个表第一步：获取数据库长度使用length()函数,且盲注必须使用and 例：length(database())=3 阅读全文

posted @ 2024-12-24 21:31 Ad1ey 阅读(59) 评论(0) 推荐(0)

insert 注入

摘要：insert 注入如何向数据库插入数据？原始Mysql插入语句: insert into member(username,pw,sex,phonenum,address,email) valus('user01',123456,1,2,3,4); payload: user01' or upda 阅读全文

posted @ 2024-12-23 21:32 Ad1ey 阅读(56) 评论(0) 推荐(0)

sql宽字节注入和报错注入

摘要：Msql原始语句:select id,email from member where username='\'' //输入的是 ' 结果变成 payload：1%df' union select 1,database()# 可以看到Msql语句中 \ 已修改：select id,email from 阅读全文

posted @ 2024-12-23 15:41 Ad1ey 阅读(60) 评论(0) 推荐(0)

sql参数类型注入

摘要：参数类型注入（三种） 1，数字型（sqli_labs Less2） select * from tony where id=1 select * from tony where id=-1 union select 1,database（),user（） ID：-1 union select 1, 阅读全文

posted @ 2024-12-23 14:21 Ad1ey 阅读(34) 评论(0) 推荐(0)

sql注入中的post注入和cookie注入

摘要：![](https://img2024.cnblogs.com/blog/3554162/202412/3554162-20241223010236665-970264492.png) ![](https://img2024.cnblogs.com/blog/3554162/202412/3554162-20241222235206210-230825209.png) ![](https://im 阅读全文

posted @ 2024-12-22 23:52 Ad1ey 阅读(26) 评论(0) 推荐(0)

使用hackbar进行跨库注入

摘要：第一步 http://192.168.1.117/sqli-labs/Less-1/?id=' union select 1,2,3 --+ //构建语句阅读全文

posted @ 2024-12-22 21:53 Ad1ey 阅读(24) 评论(0) 推荐(0)

使用sqlmap进行联合查询注入要点

摘要：sqlmap -u "http://192.168.1.117/sqli-labs/Less-1/?id=1" --technique=U --dbs -u <目标URL>：指定目标 URL（包括注入点）。 --technique=U：告诉 sqlmap 使用 UNION 注入技术（U 代表 UNI 阅读全文

posted @ 2024-12-20 20:07 Ad1ey 阅读(120) 评论(0) 推荐(0)

sql注入语句要点

摘要：information_schema 5.0及以上版本系统数据库 information_schema.tables 数据库表名称 information_schema.columns 数据库列名称 information_schema.schemata 存取所有数据库 schema_name. 数阅读全文

posted @ 2024-12-09 20:00 Ad1ey 阅读(37) 评论(0) 推荐(0)

mysql开启日志

摘要：mysql.ini修改配置 general_log = 1 general_log_file = "D:/phpstudy/Extensions/MySQL5.7.26/data/mysql.log" 阅读全文

posted @ 2024-12-08 22:56 Ad1ey 阅读(22) 评论(0) 推荐(0)

sql注入_字符型、数字型判断

摘要：$id 数字型（id=$id） 1 and 1=1 id=1 and 1=1 返回正常 1 and 1=2 id=1 and 1=2 返回错误 1 or 1=1 id= 1 or 1=1 返回正常 1 or 1=2 id=1 or 1=2 返回正常 1' id=1' 返回错误 1' --+ id=1 阅读全文

posted @ 2024-12-08 20:51 Ad1ey 阅读(82) 评论(0) 推荐(0)

mysql常见渗透命令

摘要：语法格式： Example: 向dvwa数据库下的guestbook数据表插入数据 insert into 表名(字段1，字段2，.......）values(值1,值 2,.......); insert into guestbook(comment,name) values('welcome', 阅读全文

posted @ 2024-12-07 21:26 Ad1ey 阅读(67) 评论(0) 推荐(0)

随笔分类 - SQL注入