一、抓取登录数据包,cookie处有加密数据
二、判断加密方式
1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码
2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码
三、构造注入语句
1、获取数据库版本信息
' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '
2、将上面语句base64编码
3、将编码后的内容写入封包,重新发送
4、爆出数据库版本信息
2024-05-09 09:22:03 阅读次数:35
一、抓取登录数据包,cookie处有加密数据
二、判断加密方式
1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码
2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码
三、构造注入语句
1、获取数据库版本信息
' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '
2、将上面语句base64编码
3、将编码后的内容写入封包,重新发送
4、爆出数据库版本信息
上一篇:给定一个按照升序排列的整数数组 nums,和一个目标值 target。
下一篇:每日一题-5-最长回文子串
零信任安全模型和多因素身份验证:提升网络安全的关键一步
网络安全保险行业面临的挑战与变革
pdo连接sql server数据库
Mybatis的常见面试题
linux出现sql密码被忘记的解决方法
预测性人工智能会彻底改变SIEM行业吗?
眼见不一定为实之MySQL中的不可见字符
MySQL常用操作
事务是用来解决一类特定场景的问题的,在有些场景中,完成某个操作,需要多个sql配合完成的。
数据如果在多个表里面,需要进行连接查询。
文章
27958
阅读量
3537446
2024-09-24 06:32:42
2024-06-13 08:59:42
2024-05-31 07:36:18
2024-05-22 08:40:01
2024-05-14 09:55:04
2024-05-14 08:53:33
2023-04-07 06:47:51
2023-05-25 14:14:04
2023-08-03 07:23:58
2024-05-22 08:40:01
2024-06-13 08:59:42
2024-05-31 07:36:18