码迷,mamicode.com
首页 > 数据库 > 详细

5.11 sql注入天书第二天

时间:2018-05-12 11:55:24      阅读:197      评论:0      收藏:0      [点我收藏+]

标签:字符型   SQ   理解   内容   解释   注入   字符   dmi   第一天   

比第一天好太多了,发现有的东西即使当时看不懂,但是以后多来会看看还是可以看懂的

这下大体上是理解了布尔盲注和延时注入,但是万能密码那里突然多了几个小问题,比如1‘ or 1=1 1’ or ‘1’=‘1  有什么区别,字符型和数字型。。。有点懵

会用几个函数,爆出数据库名字,表,列,内容了。但是还不会爆其他的。。。。

有的地方明明用的是admin账号登录的,他却显示的别的账号,解释为优先级的问题,也不懂。。。

5.11 sql注入天书第二天

标签:字符型   SQ   理解   内容   解释   注入   字符   dmi   第一天   

原文地址:https://www.cnblogs.com/zaqzzz/p/9028139.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!