码迷,mamicode.com
首页 > 其他好文 > 详细

每天都该让自己累到不行,拼到筋疲力尽

时间:2017-07-22 23:54:50      阅读:347      评论:0      收藏:0      [点我收藏+]

标签:user   网络   min   join   知识   显示   方法   dmi   获取   

网络知识:

 1、SQL注入学习,目前只是停留在理论阶段,没有实际动手能力;理论知识也停留在朦胧阶段,需要尽快摆脱这个阶段,缩短这个阶段的时间紧;

 2、针对不同类型的注入,GET,POST COOKIE,HTTP等分别按照不同的方式进行注入;

       GET,是在URL地址栏进行参数赋值与传递;

        POST,是在内容栏或者POST区进行参数赋值;

        COOKIE,是在缓存记录中赋值;

       HTTP表头或者USER-AGENT是抓取数据包,修改后进行传递;

   方法是相同的,就是SQL语句位置不同;

   3、如果参数是加密的,必须先判断出加密类型,然后进行参数赋值时,也必须按照一般语句加密后进行赋值,才可以正常SQL注入;

  4、关于ACCESS数据库注入的偏移注入:能够判断出数据库,但是不能爆出表名,

     表名知道,列名无法获取的注入     A、用*代替字符,计算代替字符的位数,也就是用*代替一位两位三位等,从后面开始删除最 大的数,直到显示正确为止;、

      B、from (admin as a inner join admin as b on a.id=b.id)

      *=3个字符   

     a和b就是2乘以*=6个字符
    10-6=18个字符,
     所以就是union select 1,2,3,4,* from (admin as a inner join admin as b on a.id=b.id)

每天都该让自己累到不行,拼到筋疲力尽

标签:user   网络   min   join   知识   显示   方法   dmi   获取   

原文地址:http://www.cnblogs.com/lhq8998/p/7222949.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!