整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x（数字） 得出字段数 3.然后就是爆数据库名，information_schema三步 ?id=1 and 1=2 union select ...

查找注入点 在url中： 1. ' 2. and 1=1/and 1=2 3. 随即输入（整形） 4. -1/+1回显上下页面（整形） 5. and sleep（5） （判断页面返回时间） 判断有多少列 order ...

打开靶机 查看页面信息 查询回显位 查询数据库名（查询所有数据库名：select group_concat(schema_name) from informa ...

在天上飘了有段时间了得沉淀一下，我用的是sql_libs靶场 重新系统化学习一下手工注入（虽然有SQLmap一把梭） 核心纲要（b站视频https://www.bilibili.com/video/av77851975?p=4） 一.字符型注入（less-4） id ...

Sql注入： 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入，使数据库执行恶意命令，造成数据泄露或者修改内容等，以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 ...

SQL时间型注入 　　判断时间型注入时，只要让sleep()函数执行成功，那么就可以根据回显时间判断是否为时间型注入 　　在时间型注入中，常常用到if()函数，if(语句一,语句2,语句3)，如果语句一为真，执行语句2，否则执行语句3 　　几个常用的判断函数，substring ...

开始我们的实验 数字型注入　　　　　　　　　　　　　　　　　　 发现有一个下拉框，随便选一个查询，，并没有在url里面去传参，可以发现是用post（表单）方式提交的 根据上图yy一下后台的逻辑： $id = $_POST['id'] select 字段1，字段2 from ...

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库 ...