自己手工注入的知识比较薄弱，这里就记录一下注入过程 题目： 1.登陆页面，使用sql万能密码可以登陆账号，但是flag不会自己跳出来，出题人是想让我们手工注入 常用万能密码： 例子： 使用' or 1=1#之后： 这里的name单引号 ...

如图，看到这道题的时候发觉之前做过一个类似的手工注入： 不过这次手注会失败，后台过滤了sql语句里的一些东西，但我们并不知道过滤了什么 到这里我就基本上没辙了，不过查询了资料以后发现sqlmap可以对登录页面进行注入（一直以为sqlmap只能对url里的对象进行注入 ...

第十三关： 这关也是一个登陆口，和上关所说的一样，先使用'"试一下，让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd ...

的SQL语句 3. 漏洞影响范围4. 漏洞代码分析 \phpsso_server\phpcms\mo ...

今天学习了一种sql注入方法，通过注释密码验证部分的sql语句。 这是登陆界面 在用户名如果输入　　15284206891' and 1=1 # 密码可以随意输入即可登陆成功 原理如下： 在sql可视化工具输入 SELECT ...

1，Oracle ORA12514 监听程序当前无法识别连接描述符中请求的服务 　　这里最主要的原因在于：（参考：https://www.cnblogs.com/shangshan/p/635988 ...

一、用Window身份验证连接数据库 二、数据库--->安全性--->登录名--->SA--->属性 1.设置密码 2.启动登录名 三、选择数据库服务器属性 四、重新启动SQL Server 五、用SA连接数据库 ...

主要针对Sql server 2005及以上，创建简单用户名和密码所引起的密码简单的问题。解决方案 CHECK_POLICY = OFF; --强制密码策略 use MusicStore --创建登陆名 create Login ms --用户 with password ...