SQL注入的一些学习
2024-09-04 21:20:30
——————————————————————————————————————
这是我之前发布到的其他的一个网址,这里的话我重新总结
可能分很多,我也不是很清楚,只是皮毛的研究了一下
1,sql按数据库分的话,常用的有:
MySQL,access,oracle,ms sql
2,按传参类型,分
Get,Post,cookie
总而言之有:
盲注
:(盲注分布尔型,和时间型)
union注入
:(我叫他显错注入)
head注入
: (在请求头注入)
Post注入
:(也就是对于表单的注入,例如登录框)
还有就是关于其他数据库的骚姿势,例如mysql的dnslog注入,mssql的反弹注入
正文
我也就废话不多说,写出来,这是我原本csdn写的,不想重复,就这样把对应地址贴出来
Mysql数据库注入:
1:union注入
:点击查看
2:盲注:
布尔型
时间型
3:报错注入
:点击查看
4:宽字节注入
:点击查看
5:cookie注入&base64注入
:点击查看
6:head注入
:xff头注入
————————————————————————————————————————
Access数据库注入
偏移注入&移位溢注&逐字猜解::
MS SQL数据库注入
mssql-union注入:
union注入
mssql-反弹注入
:反弹注入
MY SQL数据库注入
其实就是带外攻击
mysql-dns注入:
dnsLog注入
至于其他的还没写,以后直接更新到这里
最新文章
- WWDC 后苹果最新 App Store 审核条款!
- 导入excel数据到数据库
- 动手学servlet(五) 共享变量
- 如何更改nginx网站根目录 以及解析php
- js日历插件 中文、英文日历
- 插件框架(Plugin Framework)
- cp: omitting directory”错误
- MJRefresh简单处理
- 利用Linq对集合元素合并、去重复处理
- js中常用framesetiframe页面跳转传参方法实例大全
- 【Mongous】write after end
- 【Android - 框架】之ButterKnife的使用
- python 函数简介之三
- C语言学习第三章
- Eclipse汉化后如何还原为EN英文(实用技巧) --转
- 【Android Developers Training】 13. 支持不同平台版本
- SSM-SpringMVC-23:SpringMVC中初探异常解析器
- Ubuntu16.04安装opencv-3.4.2
- SQL Server实际执行计划COST";欺骗";案例
- react学习一篇就够了