安全文章

Microsoft SQL Server手注之报错注入

简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...
阅读全文
安全文章

SQL Server 报错注入(一)

一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果类型转换失败就会报错,然后这里把我们要执行的SQL语句与c...
阅读全文
安全文章

Microsoft SQL Server手注之报错注入

简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...
阅读全文
安全博客

BC实战|Bypass安全狗

学以致用。 漏洞发现常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注入获取下数据库用户...
阅读全文