2022 年 2月 26 日随笔档案 - sxflmy

2022年2月26日

摘要： order by 1,2 http://rhiq8003.ia.aqlab.cn/?id=1 http://rhiq8003.ia.aqlab.cn/?id=1 and 1=1 http://rhiq8003.ia.aqlab.cn/?id=1%20and%201=2%20union%20selec 阅读全文

posted @ 2022-02-26 15:43 sxflmy 阅读(88) 评论(0) 推荐(0)

关于猜解迷

摘要： 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from ) and 0<>(select count() from admin) 判断是阅读全文

posted @ 2022-02-26 15:19 sxflmy 阅读(63) 评论(0) 推荐(0)

sql server注入

摘要： sql server与mysql有一定的区别 sql server的库名：db_name()，版本：@@version，@@servername，当前用户：user 没有加括号；然后还有就是在查表的时候，在需要的位置加上()括号里面加上语句即可； http://219.153.49.228:410 阅读全文

posted @ 2022-02-26 15:16 sxflmy 阅读(293) 评论(0) 推荐(0)

sxflmy

公告