​钱真的很重要,以前总觉得太看重钱的人现实,但没钱,真的寸步难行。。。

----  网易云热评

一、整数注入

1、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=1,返回正常

2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常

3、访问http://192.168.139.129/sqli/Less-2/?id=1 and 1=2,返回不正常

说明该注入点是整数注入

二、字符串注入

1、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=1,返回正常

2、访问http://192.168.139.129/sqli/Less-1/?id=1 and 1=2,返回正常

说明该注入点是字符串注入

三、单引号闭合

1、输入单引号,返回错误,错误信息为('1'' LIMIT 0,1),1后面多了一个单引号,我们用(--+)屏蔽后面的单引号

http://192.168.139.129/sqli/Less-1/?id=1'

2、访问http://192.168.139.129/sqli/Less-1/?id=1' --+,返回正常

四、单引号+括号闭合

1、输入单引号,返回错误,错误信息为('1'') LIMIT 0,1),1后面多了一个单引号和一般括号,我们用('))把前面的括号闭合,然后再用(--+)屏蔽后面的单引号和括号

http://192.168.139.129/sqli/Less-3/?id=1'

2、访问http://192.168.139.129/sqli/Less-3/?id=1') --+,返回正常

五、其他字符串闭合

1、双引号

2、加多重括号等等。。。

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Mysql注入 -- 注入类型相关推荐

  1. concat mysql sql注入_sql注入-mysql注入基础及常用注入语句

    最近在教学中,关于SQL注入,总发现学生理解起来有些难度,其实主要的原因是对各类数据库以及SQL语句不熟悉,今天先介绍mysql注入需要掌握的基础, Mysql内置information_schema ...

  2. mysql防注入 php_PHP使用PDO实现mysql防注入功能详解

    本文实例讲述了PHP使用PDO实现mysql防注入功能.分享给大家供大家参考,具体如下: 1.什么是注入攻击 例如下例: 前端有个提交表格: 姓名: 密码: 后台的处理如下: $username=$_ ...

  3. [Spring5]IOC容器_Bean管理XML方式_注入集合类型属性

    xml注入集合属性 1.注入数组类型属性 2.注入List集合类型属性 3.注入Map集合类型属性 (1)创建类,定义数组,list,map,set类型属性,生成对应set方法 package com ...

  4. mysql union as 注入_sql注入入门 之 mysql 常规注入 [ union方式 ]

    1,常规数字型 mysql 实例注入点,如下:1https://www.vuln.com/md_materia_profile_view.php?viewid=2 2,依旧先尝试下经典的单引号,如下, ...

  5. mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程

    0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...

  6. mysql sql注入工具_SQL注入工具实践

    程序简介 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入. ...

  7. SQL注入看这一篇可能还不够——SQL注入各类型总结+靶场实战

    SQL注入简介 SQL注入原理 SQL注入是通过将恶意的sql语句插入到应用代码中,由于过滤不严导致的在后台执行恶意sql语句而产生的漏洞. SQL注入类型 注入参数:数字型注入.字符型注入.搜索型注 ...

  8. spring中的依赖注入——构造函数注入、set方法注入( 更常用的方式)、复杂类型的注入/集合类型的注入

    spring中的依赖注入 依赖注入: Dependency Injection IOC的作用:降低程序间的耦合(依赖关系) 依赖关系的管理:以后都交给spring来维护.在当前类需要用到其他类的对象, ...

  9. SQL注入-基于MySQL的注入提权(十七)

    实验目的(我的2003是32位的懒得搞了,大家参照一下吧) 普及结合dll文件对Windows系统进行启动项提权.MOF和UDF提权的基本思路,以及提权的主要方法.PS:面试时不要说打靶场什么东西,就 ...

  10. IOC操作Bean管理XML方式(注入集合类型属性)

    目录 IOC操作Bean管理XML方式(注入集合类型属性) (1)首先进行环境的搭建和准备 (2)创建一个类:用来完成集合类型属性注入 (3)在Spring 配置文件进行配置 (4)编写一个测试类进行 ...

最新文章

  1. 整理Simple.Data使用方法
  2. LeetCode总结 -- 树的遍历篇
  3. 阿里云服务器CentOS7版本yum方式安装mysql
  4. JDK1.7安装配置环境变量+图文说明Jmeter安装
  5. java单链表逆序输出_在数据结构单链表中如何实现倒序输出
  6. 32位汇编第七讲,混合编程,内联汇编
  7. 疯狂涨知识!Java多态实现原理技术总监都拍手叫好
  8. Unity Text 插入超链接
  9. 搭建自己的博客(二十七):增加登录注册以及个人资料按钮
  10. Java常用接口与类——Math类、Random类、BigDecimal类
  11. mac pycharm安装设置_入门python,这样操作,简单易学(安装教程)
  12. 如何用minitab检测一组数据是否服从正态分布
  13. struts2继承ActionSupport
  14. 凤凰架构4——透明多级分流系统
  15. 基于Android点菜系统的设计与实现,基于Android的手机点菜系统的设计与实现论文.doc...
  16. jspdf-html2canvas 自动分页 网页导出pdf 自动根据dom子节点的高度进行分页,避免dom的内容在分页的时候被截断
  17. 推荐引擎 - Summary Analysis
  18. Linux 常用排查问题命令
  19. android 模拟黑胶唱片,VinylTap:完美模拟黑胶碟 可翻面可调速
  20. vue项目中videoPlayer 的 src 视频地址参数动态修改---方法

热门文章

  1. Web3j实现智能合约
  2. 想要推翻 5 毛特效,国产影视动画究竟该如何制作?
  3. js 封装格式化时间函数
  4. python实现贪吃蛇
  5. 超时加班辞职可以要补偿吗?公司强制加班离职后怎么赔偿?
  6. 移动通信核心网需引入NFV
  7. 请说明Thread类中run和start的区别
  8. PHPmailer发送邮件(以sina邮箱为例)
  9. 台式机连显示器黑屏故障处理思路
  10. 非科班半年跨行Java学习路线