一、抓取登录数据包,cookie处有加密数据
二、判断加密方式
1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码
2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码
三、构造注入语句
1、获取数据库版本信息
' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '
2、将上面语句base64编码
3、将编码后的内容写入封包,重新发送
4、爆出数据库版本信息
2024-05-09 09:22:03 阅读次数:9
一、抓取登录数据包,cookie处有加密数据
二、判断加密方式
1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码
2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码
三、构造注入语句
1、获取数据库版本信息
' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '
2、将上面语句base64编码
3、将编码后的内容写入封包,重新发送
4、爆出数据库版本信息
上一篇:给定一个文件目录的路径,写一个函数统计这个目录下所有的文件数量并返回。隐藏文件也算,但是文件夹不算 。
下一篇:每日一题-5-最长回文子串
Mybatis 示例之 Association (2)
在上一篇文章中,我们成功连接了 MySQL 数据库,并成功打印出 MySQL 的版本号,本篇文章就来介绍如何使用 Go 语言操作数据库。
Laravel入门与实战示例代码----数据库和Eloquent
我们在Kerberos协议认证原理中讲过,AS_REQ & AS_REP 认证的过程是 Kerberos 身份认证的第一步,该过程又被称为预身份验证。预身份验证主要是为了防止密码脱机爆破。
jsp课程笔记(四)--JDBC增删改数据
go 通过sql操作mysql
后端框架的学习----mybatis框架(7、使用注解开发)
Java学习路线-61:MyBatis声明式事务
【QT】解决QSqlQuery::exec: database not open
程序员之路:mysql修改数据表
文章
22507
阅读量
2162101
2024-06-13 08:59:42
2024-05-31 07:36:18
2024-05-22 08:40:01
2024-05-14 09:55:04
2024-05-14 08:53:33
2023-08-03 07:23:58
2023-04-07 06:47:51
2023-05-25 14:14:04
2023-08-03 07:23:58
2024-05-22 08:40:01
2024-05-14 09:55:04
2024-06-13 08:59:42