字段数 | CN-SEC 中文网

安全文章

保姆级教学之sqli-labs（less1-22）

sqli-labs的基础注入less-1首先，我们要判断注入类型（数字型注入还是字符型注入），我们都试试看。逐一尝试，发现这是一个字符型注入，由单引号引起。因为带有'可以执行成功，进行查询?id=1'...

01月17日10 views评论

CTF专场

转发文章请备注来源！！！！0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间，给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框，结合题目名字显而易见...

01月11日10 views评论

安全博客

足够猥琐的思路，往往能带来意想不到的效果。前言一直想找个目标站，练习一下Access的偏移注入，今天遇见个站，用Sqlmap只能跑出来表名，好的就它了。已知表名：tbladmin 偏移注入判断字段...

04月02日20 views评论

安全文章

高级注入技巧位移注入1简介这种注入方式合适在找到表找不到字段的情况下使用。这种注入方式需要联合两个表所以这种注入也是联合查询注入的一种。2原理在SQL中查询 select * from admi...

05月18日27 views评论

安全文章

前言前面提了一些简单的存在的关系型数据库和非关系型数据库的种类，顺带着也包含有关于Mysql数据库的一些GETSHELL的方式方法，接下来继续提及一些有关于Mysql的注入方式方法 Mysql 基于...

03月12日46 views已关闭评论

安全文章

前言接着前面讲诉的两种数据库，这篇包含的也是两个数据的注入姿势，分别是Access和DB2这两个数据库的sql注入方法 Access 基础 access数据库没有记录表明和列名的表，所以我们需要暴力...

03月12日16 views已关闭评论