数据库简易攻击笔记
来源:互联网 发布:linux 调试器 编辑:程序博客网 时间:2024/05/17 03:52
一、简易登录
MYSQL数据库:
采用用户名’ or 1=1#密码随意,单引号不行就换双引号,攻击原理是利用#号把语句后面的内容注释掉
--,2个横线是SQL SERVER和Oracle数据库的单行注释
一般防御措施,SQL SERVER采用存储过程,或者参数化查询即可
MYSQL必须对用户的输入进行转义
二、使用union 爆数据库的内容
ccc.com?id=0 union select user(),2,3
黄色底纹的为mysql内置函数
User() 显示当前数据库连接的用户
database() 显示当前数据库名称
version() 显示当前数据库版本
@@datadir 显示当前数据库保存的物理路径
load_file(‘c:\\a.txt’) 读取当前服务器任意文件
0 0
- 数据库简易攻击笔记
- 简易arp攻击^_^
- 攻击攻击再攻击 - 笔记
- 简易数据库
- TCP REST 攻击 简易源码
- 用 maptail 构建简易攻击地图
- 浅谈数据库的攻击
- SQL数据库攻击详解
- SQL数据库攻击详解
- SQL数据库攻击详解
- SQL数据库的攻击
- SQL数据库攻击详解
- SQL数据库攻击详解
- 浅谈数据库的攻击
- 数据库攻击方法体系
- 预防数据库受攻击
- 数据库遭到攻击
- 数据库注入攻击
- CodeForces-672B-Different is Good
- 对企业公司有损形象的不实报道负面信息怎么处理
- Box2D C++ 教程-物体
- 浏览器渲染原理
- 什么是I帧,P帧,B帧
- 数据库简易攻击笔记
- 条件编译
- JAVA正则表达式 Pattern和Matcher
- 无序链表排序
- 我是被你囚禁的鸟
- FILEUTILS 介绍(Strtus 文件操作)
- Box2D C++ 教程-定制器
- 在Linux下安装Django
- C/C++中extern关键字详解