SQL Injection_medium
1.打开网页进行数据提交发现是POST方式,后面就使用Hackbar进行提交数据 2.使用and 1=1进行判断,发现我们提交的SQL语句被带入数据库执行,说明存在注入点 3.判断列数 使用order by对数据库钟表的列数进行判断,经过测试后可以看出表钟有两列数据 4.判断显示位 是哦那个union select进行判断,我们可以看出1,2都有显示 5.查看当前数据库名和连接数据
相关文章
- 1. SQL Server Transact-SQL—— SQL语句
- 2. sql之T-SQL
- 3. SQL: XPath for sql
- 4. Transact-SQL (T-SQL)
- 5. 【SQL】Oracle SQL monitor
- 6. PL/SQL, SQL*PLus
- 7. [Postgre SQL] postgre sql
- 8. [SQL]SQL Operations Studio
- 9. xpack sql vs es-sql
- 10. Oracle SQL/Developer SQL Formatter
- 更多相关文章...
- • SQL WHERE 子句 - SQL 教程
- • SQL UNIQUE 约束 - SQL 教程
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
