Mysql注入 -- 注入类型
钱真的很重要,以前总觉得太看重钱的人现实,但没钱,真的寸步难行。。。
---- 网易云热评
一、整数注入
1、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=1,返回正常
2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常
3、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=2,返回不正常
说明该注入点是整数注入
二、字符串注入
1、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=1,返回正常
2、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=2,返回正常
说明该注入点是字符串注入
三、单引号闭合
1、输入单引号,返回错误,错误信息为('1'' LIMIT 0,1),1后面多了一个单引号,我们用(--+)屏蔽后面的单引号
http://192.168.139.129/sqli/Less-1/?id=1'
2、访问http://192.168.139.129/sqli/Less-1/?id=1' --+,返回正常
四、单引号+括号闭合
1、输入单引号,返回错误,错误信息为('1'') LIMIT 0,1),1后面多了一个单引号和一般括号,我们用('))把前面的括号闭合,然后再用(--+)屏蔽后面的单引号和括号
http://192.168.139.129/sqli/Less-3/?id=1'
2、访问http://192.168.139.129/sqli/Less-3/?id=1') --+,返回正常
五、其他字符串闭合
1、双引号
2、加多重括号等等。。。
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
Mysql注入 -- 注入类型相关推荐
- concat mysql sql注入_sql注入-mysql注入基础及常用注入语句
最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...
- mysql防注入 php_PHP使用PDO实现mysql防注入功能详解
本文实例讲述了PHP使用PDO实现mysql防注入功能.分享给大家供大家参考,具体如下: 1.什么是注入攻击 例如下例: 前端有个提交表格: 姓名: 密码: 后台的处理如下: $username=$_ ...
- [Spring5]IOC容器_Bean管理XML方式_注入集合类型属性
xml注入集合属性 1.注入数组类型属性 2.注入List集合类型属性 3.注入Map集合类型属性 (1)创建类,定义数组,list,map,set类型属性,生成对应set方法 package com ...
- mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]
1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...
- mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程
0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...
- mysql sql注入工具_SQL注入工具实践
程序简介 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入. ...
- SQL注入看这一篇可能还不够——SQL注入各类型总结+靶场实战
SQL注入简介 SQL注入原理 SQL注入是通过将恶意的sql语句插入到应用代码中,由于过滤不严导致的在后台执行恶意sql语句而产生的漏洞. SQL注入类型 注入参数:数字型注入.字符型注入.搜索型注 ...
- spring中的依赖注入——构造函数注入、set方法注入( 更常用的方式)、复杂类型的注入/集合类型的注入
spring中的依赖注入 依赖注入: Dependency Injection IOC的作用:降低程序间的耦合(依赖关系) 依赖关系的管理:以后都交给spring来维护.在当前类需要用到其他类的对象, ...
- SQL注入-基于MySQL的注入提权(十七)
实验目的(我的2003是32位的懒得搞了,大家参照一下吧) 普及结合dll文件对Windows系统进行启动项提权.MOF和UDF提权的基本思路,以及提权的主要方法.PS:面试时不要说打靶场什么东西,就 ...
- IOC操作Bean管理XML方式(注入集合类型属性)
目录 IOC操作Bean管理XML方式(注入集合类型属性) (1)首先进行环境的搭建和准备 (2)创建一个类:用来完成集合类型属性注入 (3)在Spring 配置文件进行配置 (4)编写一个测试类进行 ...
最新文章
- 整理Simple.Data使用方法
- LeetCode总结 -- 树的遍历篇
- 阿里云服务器CentOS7版本yum方式安装mysql
- JDK1.7安装配置环境变量+图文说明Jmeter安装
- java单链表逆序输出_在数据结构单链表中如何实现倒序输出
- 32位汇编第七讲,混合编程,内联汇编
- 疯狂涨知识!Java多态实现原理技术总监都拍手叫好
- Unity Text 插入超链接
- 搭建自己的博客(二十七):增加登录注册以及个人资料按钮
- Java常用接口与类——Math类、Random类、BigDecimal类
- mac pycharm安装设置_入门python,这样操作,简单易学(安装教程)
- 如何用minitab检测一组数据是否服从正态分布
- struts2继承ActionSupport
- 凤凰架构4——透明多级分流系统
- 基于Android点菜系统的设计与实现,基于Android的手机点菜系统的设计与实现论文.doc...
- jspdf-html2canvas 自动分页 网页导出pdf 自动根据dom子节点的高度进行分页,避免dom的内容在分页的时候被截断
- 推荐引擎 - Summary Analysis
- Linux 常用排查问题命令
- android 模拟黑胶唱片,VinylTap:完美模拟黑胶碟 可翻面可调速
- vue项目中videoPlayer 的 src 视频地址参数动态修改---方法