mysql注入 - 小灰博客

Tag 文档归类: mysql注入

常用注入命令[转]

文章来源：小灰博客| 时间：2014-03-13 12:22:36| 作者：Leo　| 0 条评论

//看看是什么权限的

and 1=(Select IS_MEMBER(‘db_owner’))

And char(124)%2BCast(IS_MEMBER(‘db_owner’) as varchar(1))%2Bchar(124)=1 ;–

//检测是否有读取某数据库的权限

and 1= (Select HAS_DBACCESS(‘master’))

And char(1 [Read More…]

查看该文章 » 文章分类：IT技术分享、Windows、其他、安全技术、小技巧标签： Leo、mysql注入

MYSQL注入

文章来源：小灰博客| 时间：2013-07-08 13:07:36| 作者：Leo　| 8 条评论

大家都知道，危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞，今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。

常规WEB语言与数据库搭配方法:php+mysql、ASP+ACC、JSP+ORACLE、ASPX+MSSQL等等搭配都有

以下判断是否存在注入漏洞的语句.其中/*在MYSQL中是 [Read More…]

查看该文章 » 文章分类：MYSQL、PHP 标签： mysql注入

分类

Android (4)
ASP (4)
HTML (29)
IOS (8)
IT技术分享 (161)
Javascript (21)
MYSQL (12)
Photoshop (1)
PHP (71)
SEO (4)
Windows (17)
其他 (34)
安全技术 (19)
小技巧 (47)
小灰闲谈 (10)
心情随写 (8)
程序囧事 (44)

随便看看

最新评论

Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=9e710a17c6f1893b8975843ad65a53ec:tavjfc
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=d10fa0f01c28120a8a67cc553684d85a:yhlzth
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=82b659c095cace05cbef312726b6e1d9:no5bkb
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=f4f7ece997f382758bf7917d8d281a38:thx8xj
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=e8e513973712a3c92cfc5061bded6465:8kow6n
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=661bdfd9e71cbca7a188c8b6bfd0106a:p6gq3q
Leo:212121
黑客:dddddd :lol: :mad: :roll:
Leo:111
匿名者:哈哈啊哈
今日新闻头条:似此星辰非昨夜，为谁风露立中宵。 https://china
小黑:我就被骗了
Leo::lol: :lol:
笑笑:hello大神，学习了
小暖:居然
Leo:得得得
ni:dd :twisted: :lol: :shock:
匿名者:hello大神
Leo:欢迎欢迎
Leo:1

链接表