技术栈
sqllabs
kali-Myon
1 年前
数据库
·
sql
·
web安全
·
自动化
·
sqlmap
·
burpsuite
·
sqllabs
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。其基本原理如下:
kali-Myon
1 年前
数据库
·
sql
·
web安全
·
web
·
sqllabs
·
报错注入
最常见的SQL报错注入函数(floor、updatexml、extractvalue)及payload总结
SQL报错注入是一种常见的SQL注入攻击方式,攻击者通过注入恶意代码,触发数据库的错误响应,并从错误信息中获取有用的信息。