TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 2 篇与 SQL注入 的结果 ———
2021-11-19

MySQL floor() 报错注入

MySQL floor() 报错注入
随笔2021-11-18 11:01 由于 floor() 报错注入的语句长度没有 extractvalue() 简短方便,所以以前基本不用 floor() 报错注入,不过最近突然发现 extractvalue() 与 updatexml() 的回显长度仅为:32位,这个有时候仅回显32位还是很致命的(32位MD5时无法正常回显的),而 floor() 报错注入回显长度为:64位,所以重新学习一下 floor() 报错注入测试使用数据表信息test1 表 num 表 基本关键词说明floor()floor() 函数说明:返回小于等于其指的最大整数示例select floor(0.999999); select floor(1); select floor(1.000001);rand()rand() 函数说明:在无传参时,产生一个 0~1 之间的随机数;在传参时(提供种子参数),产生数据是固定的无传参示例select rand() from num; # num 表具有10条数据有传参示例select rand(0) from num;group bygroup by 说明:根据...
mmzkyl
2021-11-19

学习笔记

228 阅读
0 评论
2021年11月19日
228 阅读
0 评论
2021-10-22

Access数据库手工注入

Access数据库手工注入
随笔计网的第一节实验课,安装实验环境wireshark太无聊了记录一下Access的简单手工注入,不然每次我要用到的时候都要去查这个只是用来自己平常查看,所以写的比较随意不过Access并不适合于手工注入,确定注入点后就交给sqlmap吧终于快下课了2021-10-22 10:19 更新一下Access手工注入,以前写的不够完整正文Access数据库直接爆表名即可Access数据库一般与asp相搭配Access数据库的判断语句and (select * from msysobjects)>0 #一般返回权限不足,便能确定其为Access,如下图所示Access数据库爆破表名and exists (select * from xxx) and exists (select * from admin) union select 1,2,3,4,5,6 from xxx union select 1,2,3,4,5,6 from adminAccess爆破列名and exists (select xxx from admin) and exists (select id fro...
mmzkyl
2021-10-22

学习笔记

82 阅读
0 评论
2021年10月22日
82 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

标签云