摘要:
数据库分类 关系型数据库(RDBMS,全称"Relational DataBase System") 关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)、 Oracle数据库 MySQL数据库 MariaDB数据库 SQL Server数据库 Access数据库 Postgre 阅读全文
posted @ 2022-04-17 20:04
Maple、、、
阅读(111)
评论(0)
推荐(0)
摘要:
加解密注入 网站请求数据到服务器时经过了base64等加密方式,数据到达服务器之后在解密成正常数据 所以我们在构造恶意代码时,要先解密出注入点数据再与其拼接后加密传输。 二次注入 二次注入是存储型注入,恶意数据被存储到数据库后只是使用了 addslashes 或者是借助 get_magic_quot 阅读全文
posted @ 2022-04-17 18:21
Maple、、、
阅读(73)
评论(0)
推荐(0)
摘要:
MYSQL联合查询注入 MYSQL数据库知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 低版本注入配合读取或暴力:字典或读取(a 阅读全文
posted @ 2022-04-17 18:10
Maple、、、
阅读(256)
评论(0)
推荐(0)
摘要:
SQL注入原理 我的理解是在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。 SQL注入攻击思路 寻找注入点,判断闭合拼接 判断数据库类型版本 判断页面回馈寻找获取数据的方式 根据掌握的信息进行攻击 SQL注 阅读全文
posted @ 2022-04-17 17:00
Maple、、、
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号