SQL注入之布尔盲注和时间盲注

布尔型盲注:前提:页面中没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常;缺点:速度太慢,耗费大量时间。substr()函数:作用:截取字符串用法:substr(string,n

SQL注入之报错注入

报错型注入:前提:页面没有显示位,但是有SQL语句执行错误信息输出区分php报错和mysql报错:mysql报错:mysql_error() //返回上一个mysql操作产生的文本信息;You

SQL注入之联合查询注入

联合注入前提:页面上有显示位;显示位:在一个网站的正常页面,服务端执行SQL语句查询数据中的数据,客户端将数据展示在页面中;展示数据的位置叫显示位;使用union select 1,2,3,4…n;不

SQL注入基础总结

SQL注入漏洞:1.SQL注入基础:登录框引发的思考: 根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的:select * from user where name='用户名' and

SQL注入--单引号被转义

单引号被转义的两种情况:第一种:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。在GET/P