发现一个杂骗网站可以SQL注入,但是删表一直失败,有功夫的可以玩玩

JavaNet的牛肉粉丝 2014-01-18 02:28:36
用户表fob_users 产品表fob_products 可以注入1' or '1'='1 ,下载网页回来改掉maxlength限制提交,drop table一直不行呢
http://www点ssm88点tk/ 点换.
...全文
265 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
别叫我老宋 2014-01-20
  • 打赏
  • 举报
 回复
为毛,还报危险!
SQL另类注入之绕过后台登陆验证
所以静下心来给自己安排了个学习计划,先从...最近在学习之余还是不忘和各位群友闲谈扯蛋,也从他们身上学到了不少经验和技巧,前不久就从自然哪里学到一个另类的SQL注入技巧。当时是自然给出的一个例子,直接用一个
某学院系统sql注入到服务器沦陷(bypss)
前一段时间都在挖edu src,为了混几个证书,中间陆陆续续也挖到好几枚系统的通杀吧,不过资产都不多,都是黑盒测试出来的,没啥技术含量。只有这次挖到的这枚通杀稍微有那么一点点价值,从外网web一步步深入最后...
阿D注入工具实战指南:Web安全的守护者
阿D注入工具提供了一系列的自动化功能,来简化发现和利用SQL注入漏洞的过程。SQL注入(SQL Injection)是一种常见的网络攻击技术,它的核心在于通过在Web应用的输入字段中插入恶意构造的SQL代码片段,使得攻击者能够...
从PDO下的SQL注入思路到获得GIT 3000star项目0day
PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。 PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),列表性比较如下: Mysqli PDO MySQL ...
2024全网最全面及最新且最为详细的网络安全技巧四 之 sql注入以及mysql绕过技巧 (4)———— 作者:LJS
这个文件是更新用户信息用的,执行的语句类似update table set a='111',b='222' where uid=1,我们引入一个\在111的最后,转义掉111后面的引号,这样222就逃逸出了限制,我们的sql注入语句就可以放在222的位置执行了...
非技术区

2,126

社区成员

37,885

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 非技术区
社区管理员
  • 非技术区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章