web-入侵之注入漏洞php+mysql


0x00 前言

这节讲师,主要是讲手工注入,没有涉及工具。就内容而言,还是有很多值得学习的地方。
所以我们进行一个笔记还有总结。

0x01 笔记

php+mysql手注过程

1.order by

判断并且返回具体的数据关键段

2.联合查询

union select 1,2,3… –

3.当前用户

user()

4.数据库

database()

5.版本

@@version_compile_os

6.暴库

7.爆表

0x02 总结

这个视频讲师讲了关于手工注入的方法,还是很有用的,所以说对于这个系列,如果认真学还是会学到很多东西的。

  • 0
    点赞
  • 1
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值