目录
- 0x1 前言
- 0x2 SQL注入判断技巧
-
- 一、怎么判断SQL注入类型
-
-
- 数字型:
-
-
-
- 字符型
-
-
- 二、猜测闭合方式
-
- 三、排序注入
- 0x3 EDU SRC实战案例
-
- 一、案例分享
-
- 二、关键字绕过
- 0x4 伪静态SQL注入
- 0x5 总结
0x1 前言
这篇文章给师傅们分享几个SQL注入的判断姿势过程,以及分享了一个排序注入的判断过程,以关键字:DESC、desc、asc、order等,然后后面分享了最近的一个挖掘EDUSRC案例,通过if来判断SQL注入数据库的长度,从而判断SQL注入漏洞。最后面是分享伪静态SQL注入,很详细的给师傅们演示了如何去测试这个伪静态SQL注入漏洞,以及使用我们的sqlmap工具都是可以的。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容