搜索结果
查询Tags标签: 手注,共有 9条记录-
sql注入(手注)
之前也写过,不过笔记弄丢了,重写,以后有空改改格式吧 以sql-labs第一关为例 1.判断是否存在注入点,判断其是数字型,还是字符型,还是字符串型预期【and 1=1】 返回和没加上没有变化,【and 1=2】返回数据为空,也就是查不到数据【and 1=1】 【and 1=2】符合预期,数…
2022/7/10 2:21:47 人评论 次浏览 -
学习笔记十八:Mssql手注之报错注入
convert()函数 CONVERT()函数是把日期转换为新数据类型的通用函数。 语法: CONVERT(data_type(length),data_to_be_converted,style) data_type(length) 规定目标数据类型(带有可选的长度)。 data_to_be_converted 含有需要转换的值。 style …
2021/12/11 2:21:42 人评论 次浏览 -
学习笔记十八:Mssql手注之报错注入
convert()函数 CONVERT()函数是把日期转换为新数据类型的通用函数。 语法: CONVERT(data_type(length),data_to_be_converted,style) data_type(length) 规定目标数据类型(带有可选的长度)。 data_to_be_converted 含有需要转换的值。 style …
2021/12/11 2:21:42 人评论 次浏览 -
学习笔记十九:Mssql手注之布尔型盲注
1.判断是否存在注入and 1=1 and 1=2 2.猜解数据库名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109) and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,2,1))=111) ....... and …
2021/12/11 2:19:32 人评论 次浏览 -
学习笔记十九:Mssql手注之布尔型盲注
1.判断是否存在注入and 1=1 and 1=2 2.猜解数据库名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109) and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,2,1))=111) ....... and …
2021/12/11 2:19:32 人评论 次浏览 -
学习笔记十二:MySQL手注之联合查询注入
原理 union select 联合查询,即合并(取交集,结果中没有重复⾏)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类型。 Union联合查询注入基本流程 1.判断是否存在注入(数字型还是字符型) 方法一:单引号法方法二:逻辑法 and 1=1 an…
2021/12/5 19:48:51 人评论 次浏览 -
学习笔记十二:MySQL手注之联合查询注入
原理 union select 联合查询,即合并(取交集,结果中没有重复⾏)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类型。 Union联合查询注入基本流程 1.判断是否存在注入(数字型还是字符型) 方法一:单引号法方法二:逻辑法 and 1=1 an…
2021/12/5 19:48:51 人评论 次浏览 -
SQL查询语句&注入实战(手注)
前言 说个笑话,全世界的都能注入,就是注入不了你的心。 (潜台词,你不属于全世界的集合,假设你属于人类集合,人类属于世界集合,你不属于世界集合,所以你不属于人类集合,所以得出结论:你不是人!!!) 条件查询 先来看看环境下的表 怎么个条件查询法,其实就是…
2021/6/10 2:21:11 人评论 次浏览 -
MySQL手注之root权限的处理
一、什么是root权限?有什么用?MySQL数据库默认有⼀个⽤户是Root,其权限默认是⾮常⾼的,在数据库默认配置下,Root⽤户是可以对⽹站的⼀些⽬录进⾏读写操作的。如果当前连接的mysql⽤户为root权限,在具有读写权限的前提下,我们是可以通过写⼊⼀句话⽊马到⽹站⽬录来获…
2021/4/11 19:25:59 人评论 次浏览
