WebGoat 靶场笔记

sql注入笔记
1.String SQL injection


image.png

SELECT * FROM user_data WHERE first_name = 'John' and last_name = '' or '1' = '1'
这种注入有效,是因为or '1'='1'始终计算为true(查询本身关闭了'1的字符串结尾文字,因此您不应注入它)。 因此,注入的查询基本上看起来像这样:SELECT * FROM user_data WHERE first_name ='John'和last_name =''或TRUE,无论之前发生什么,该结果始终为true

2.Numeric SQL injection


image.png

SELECT * From user_data WHERE Login_Count = 1 and userid= 222 or 1=1

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 6.JDBC学习笔记
    本文内容 1.什么是JDBC以及为什么要使用JDBC 2.JDBC核心API的讲解 3.使用JDBC核心API进行...
    Vincilovfang阅读 1,252评论 0 11
  • 学习笔记3
    1. 机器学习 评估假设一旦我们通过以下方式在我们的预测中做了一些故障排除:获得更多培训示例尝试更小的功能集尝试其...
    molscar阅读 748评论 0 0
  • Sqlmap使用教程【个人笔记精华整理】(转载)
    Sqlmap使用教程【个人笔记精华整理】 2015-8-15 sqlmap, sql注入, 渗透教程 渗透教程 1...
    这是什么娃哈哈阅读 4,718评论 0 5
  • sql注入攻击应用现状及防御
    随着当今世界网络技术与信息技术高速发展,Web应用程序具有界面统一,使用简单,易于维护,扩展性好,共享度高等优先。...
    高美丽阅读 4,088评论 0 4
  • 我心中的黑暗骑士
    蝙蝠侠前传2:黑暗骑士,两个半小时的电影,却值得整晚的品咂和思索,好电影不仅情节动人,更三位主角引发了我的共鸣。黑...
    阿淼同学阅读 321评论 0 0