Warning: call_user_func_array() expects parameter 1 to be a valid callback, class 'BaiduLinkSeo_Plugin' does not have a method 'post' in /var/www/html/build/var/Typecho/Plugin.php on line 489
Miagz's blog - Miagz

Miagz's blog


God said you wouldn't be better without me

sql注入-updatexml报错注入

1 条评论 sql注入 sql注入 Miagz
前言updatexml报错注入是sql注入里面常用的注入方式,写这篇文章之前我也参考了几篇文章,本篇文章以我对updatexml注入的理解来进行详解的(大佬绕路)函数我们用到的函数有两个 1. updatexml()函数 2. concat()函数先来看看数据表的结构我们这里使用的是显错来进行得到我们想要的数据,所以我们的思路就是在insert,update,delete语句中人为构造语法...

sql注入-双查询报错注入

0 条评论 sql注入 sql注入 Miagz
前言本文章参考一篇大佬的文章双查询报错注入如果使用双查询注入的话需用到group by 语句与四个函数: 1. group by ... ==>分组语句 //将查询的结果分类汇总 2. rand()函数 ==> 生成随机数 3. floor()函数 ==> 取整 4. conncat()函数 ==> 连接字符 5. count()函数 ==>统计数量 /...

mysql巧妙绕过未知字段名

0 条评论 sql注入 sql注入 Miagz
前言这篇文章很简单,主要是讲解了一下mysql中如何绕过巧妙绕过未知字段,从而获取字段数据mysql 映射这里有一张表,里面有三个字段值我们怎么在不输入指定字段的时候,获取到字段里面的数据呢?这里将 "select 1,2,3 union select * from tab " 设置一个别名 c,然后搜索c的第1/2/3个字段里面的数据,注意:如果搜索的字段个数大于tab 表本身的字段个数,...