sql注入01

  • A+
所属分类:sql注入 信息安全
摘要

培训笔记01

1.SLQ:操作数据

数据库结构

数据库内容

insert values语句

insert select语句

update语句

delete

sql注入01

2.sql注入漏洞查找

通用法则

单引号 ‘

sql注入01

条件法则 and 1=1 、and 1=2

sql注入01

时间法则 sleep(盲注)

数据库语句写法

数字型

sql注入01

字符型

sql注入01

搜索型

sql注入01

3.SQL——手工注入

sql注入01

全局函数

常用技巧
  • ascll转字符:char()
  • 连接字符串:concat_ws(char(32,58,32),user(),database(),version())
  • 切分函数:substring_index(user(),"@",1)
  • 计算哈希:md5(),借助与此服务器进行计算

4.手工获取数据库表及字段的方法

sql注入01

5.漏洞利用

sql注入01

6.sql注入防护措施

sql注入01

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: