环境准备： Phpstudy （PHP+Apache+Mysql） Sql-lab 首先了解下基础知识： URL编码： 因为在浏览器中，当我们访问一个网址的时候，浏览器会自动将用户输入的网址进行URL编码，因为Http协议中参数的传输是"key ...

一、Less-1 1.判断是否存在注入 URL中输入“?id=1”，发现回显有变化，说明存在注入； 2.判断闭合字符，注释后面的内容 输入“ ?id=1' ”，回显为 "1" limit 0,1，其中1’是我们输入的内容，这时就变成 ...

在开始接触渗透测试开始，最初玩的最多的就是Sql注入，注入神器阿D、明小子、穿山甲等一切工具风靡至今。当初都是以日站为乐趣，从安全法实施后在没有任何授权的情况下，要想练手只能本地环境进行练手，对于sql注入的练习场网上有大把的靶场，我个人比较喜欢sqli-labs这个靶场，关卡 ...

第十三关： 这关也是一个登陆口，和上关所说的一样，先使用'"试一下，让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd ...

sqli-labs是一款学习sql注入的开源平台，共有75种不同类型的注入。 搭建步骤： 1.在Windows系统中安装WAMP 下载地址：https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg 解压密码：ms08067.com 双击安装 ...

sql注入判断流程（结合sqli-labs学习） 类型一 类型判断 ?id=1 and 1=2 --+ 如果返回结果正常，说明不是数字类型 and 为两方都为真才算争取 ?id=1' --+ 显示不正常 ?id=1') --+ 若显示正常，则该类 ...

数据库使用gbk编码的时候，会将两个字符合并成一个中文。 写在前面吧，对php的代码审计也会有帮助 直接使用 set character_set_client=gbk 或者是常见的mysql_query("SET NAMES gbk");都会存在款字节注入。 官方推荐使用 ...

第三十八关： 后面好几关都是堆叠注入。简单介绍下： Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是 ...