摘要:
1.明确注入数据库类型、权限 2.明确提交方法、参数类型等 高权限可以执行文件读取,低权限就老老实实获取数据,最终目的都是获取网站权限 常见数据库类型 mysql,access,mssql,mongoDB,postgresql,sqlite,oracle,sybase等 1、Access注入 Acc 阅读全文
posted @ 2023-05-28 16:30
执小汐
阅读(185)
评论(0)
推荐(0)
摘要:
本章包含所有sqli-labs-master测试,所以内容较少,更多内容在测试里 GET,参考sqli-labs-matser(LESS-1到5) POST,参考sqli-labs-matser(LESS-11) COOKIE数据提交注入测试(sqli-labs-master LESS-20) co 阅读全文
posted @ 2023-05-28 14:21
执小汐
阅读(28)
评论(0)
推荐(1)
摘要:
LESS-11 POST提交注入 一般的登录情况都是采用的post提交数据、通过抓包获取到登录信息 枚举数据库字段 查出回显字段 阅读全文
posted @ 2023-05-28 13:57
执小汐
阅读(19)
评论(0)
推荐(0)
摘要:
LESS—5 查看源代码得到 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 采用的是 ' ' 闭合,若直接使用/?id=1 and 1=1,则在sql语句中是 $sql="SELECT * FROM users WHERE id='id=1 阅读全文
posted @ 2023-05-28 11:03
执小汐
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号