进入题目后先简单尝试一下。 很明显的宽字节注入。 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\，gbk编码，字节作为一个字符的编码. 手工注入1、判断列数：http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 ...

一、 联合查询注入union(less-1) 1. union操作符用于合并两个或多个select语句结果集； 2. union后的select语句必须拥有和最前的select语句拥有相同数量的字段，字段类型也要相似对应，每条select语句中的字段的顺序必须相同 ...

开局絮叨：几经波折，开始静下心来学习。并且申请了知乎专栏，做一些日常学习整理的笔记和一些技巧。留给未来的我，和懂的欣赏的人阅读。做笔记的确是个好习惯，因为在全世界上万人中也就有其中那么些少数人能拥有过目不忘的本领。加油！路还长。 0x1 SQL注入篇-access注入 当初接触这个坑 ...

靶场地址：封神台 方法一、首先尝试手工找注入点判断 第一步，判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ，回车，页面返回正常 构造 ?id=1 and 1=2 ,回车，页面不正常，初步判断这里 可能 存在一个注入漏洞 ...

本文章仅用于网络安全交流学习，严禁用于非法用途，否则后果自负 一.如何批量找SQL注入（工具+资源都打包）：http://www.liuwx.cn/post-149.html 1.SQL注入点搜索关键字集合：http://blog.sina.com.cn/s ...

嗯~打开题目看见一个逼格有点高的图 查看网页源代码，表单以get的方式传送三个参数（admin，pass，action）给index.php，但是限制了两个输入框的最大长度是10，这个是前端的限 ...

注入分法不同，种类不同，来个简单的分类： 1.get型：sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx ...

最近公司系统在做安全方面的整改，有个接口可通过sql注入获取到用户数据库，进而获取到表及表结构信息。故，学习了sqlmap注入中cookie注入相关知识，并做以总结。这是对一个接口做的简单sql注入测试： 经过多次尝试，最终用cookie注入测试：sqlmap.py -u “url地址 ...