延迟注入工具（python） 可以搞一定复杂的环境 php脚本 修改一下 <?php/** 延迟注入测试*/header("Content-type:text/html;charset=utf8");$link = mysql_connect ...

SQL注入问题想必大家都会有所听闻，因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。 SQL注入的发生，通常是恶意用户通过在表单中填写包含SQL关键字 ...

--------------------------------------------------------注入的方式就是在查询条件里加入SQL字符串. 可以检查 ...

python编写SQL自动注入脚本 本篇文章介绍使用python编写SQL自动注入脚本，主要是进行get盲注。不同于报错注入，在进行盲注的时候，通常不能通过页面返回内容获得信息，如表名，字段名等，而是需要通过构造SQL语句注入，查看页面返回信息或响应时间来判断。这里实现两种盲注方式 ...

在做ctf时，我们会碰到很多的SQL注入的题目，可能会有各种各样的过滤，有时候sqlmap会无法满足我们的需求，无法绕过各种各样的注入，所以我们需要手写盲注脚本来对注入点进行注入，自己写脚本的好处就是我们可以根据自己的需求对脚本的功能进行修改，达到绕过注入过滤的目的。 这种脚本 ...

...

0x00前言： 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记。 0x01笔记： sql注入原理： 网站数据传输中，接受变量传递的值未进行过滤，导致直接带入数据库查询执行的操作。 sql注入对渗透的作用： 获取数据 sql注入特性： 攻击方法由数据库类型决定 攻击 ...

sleep(s)使sql语句的执行暂停s秒钟。 ...