随笔分类 -  其他相关SQL

SQL-堆叠注入(含例题)
摘要:了解一下 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一... 阅读全文
posted @ 2021-09-13 15:37 Sayo-NERV 阅读(119) 评论(0) 推荐(0)
SQL注入-md5加密参数漏洞(CTF例题)
摘要:漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储... 阅读全文
posted @ 2021-08-29 21:30 Sayo-NERV 阅读(706) 评论(0) 推荐(0)
SQL注入屏蔽词替换python脚本(例题:ctf.show-web7)
摘要:适用场景 在ctf中经常会有关键字的屏蔽,例如屏蔽空格,屏蔽select等关键字。使用脚本直接完成关键字替换,避免pyload修改过... 阅读全文
posted @ 2021-08-22 23:44 Sayo-NERV 阅读(97) 评论(0) 推荐(0)
SQL约束攻击浅解
摘要:漏洞成因 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多... 阅读全文
posted @ 2021-08-06 14:46 Sayo-NERV 阅读(240) 评论(0) 推荐(0)