less 54 ?id=1 http://192.168.50.100/sqli-labs/Less-54?id=1' order by 3 --+ 正常 http://192.168.50.100/sqli-labs/Less-54?id=1' order by 4 --+ 不正常 ?id=0' ...
分类:
数据库 时间:
2020-02-04 00:29:07
阅读次数:
121
lines terminated by xxx 以xxx为结尾:select '<?php @eval($_ POST[crow]);?>' into outfile 'C:\pbpstudy\PHPTutorilWWW.crow.pbp’ linesterminated by 0x363636;最 ...
分类:
数据库 时间:
2020-02-03 22:49:41
阅读次数:
110
1)、前期准备、知识点 开始之前,为了方便查看sql注入语句,我在sqli-labs-master网页源码php部分加了两行代码,第一行意思是输出数据库语句,第二行是换行符 一、Mysql 登录 1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码 2、**密码 在bin目录下 输 ...
分类:
数据库 时间:
2020-02-03 17:33:39
阅读次数:
141
一、SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入: 1、基于错误的注入(Union Select) 字符串 整数 2、基于误差的注入(双查询注入) 3、盲注入(01、基于Boolian数据类型注入, 02、基于时间注入) 4 ...
分类:
数据库 时间:
2020-02-03 09:59:17
阅读次数:
90
less38Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。 而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ;表示语句结束。 这样我们就想到了是不是可以多句一起使用。这个叫做stacked injec ...
分类:
数据库 时间:
2020-02-03 00:05:03
阅读次数:
111
Mysql 登录 1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码 2、**密码 在bin目录下 输入:mysql -u 账户 -p 后回车再输入密码 --+ -- # 都是SQL语句的注释符 ,sql语句运行到此结束。 and or : A and B A,B都Ture 结果 ...
分类:
数据库 时间:
2020-02-02 15:46:46
阅读次数:
94
我们在学习这项内容之前,需要安装两样应用程序,下载路径的搜索比较麻烦,这里提供两个已知的百度网盘网址及其提取码以供使用: 1.安装phpstudy; 链接:https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码:y3vl 2.安装sqli-labs-m ...
分类:
数据库 时间:
2020-02-01 15:59:56
阅读次数:
101
mysql的基本用法: 查库:select schema_name from information_schema.schemata 等同于 show databases 查表:select table_name from information_schema.tables where table_ ...
分类:
数据库 时间:
2020-01-31 15:55:44
阅读次数:
116
less27 ;%00 查看源代码 可以使用报错注入 添加了select union的大小写输入 使用大小写混合输入的方式进行绕过处理 http://192.168.50.100/sqli/Less-27/?id=111' %a0 uNion %a0 sElect %a0 1, 2, group_c ...
分类:
其他好文 时间:
2020-01-30 23:04:29
阅读次数:
87
在phpstudy环境下搭建sqli-lib平台,由于sqli-lib代码未更新造成的php mysql类函数报错。 ...
分类:
数据库 时间:
2020-01-30 19:26:12
阅读次数:
240
