毕业开始从事winform到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。 （对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么 ...

题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝试了下执行sql，也木有任何返回。。。 看了一下当前用户是root，但不是dba，难道是木 ...

用扫描器吧，打开owasp zap扫一下 直接扫到了一个注入点 http://19 ...

主机：192.168.32.152 靶机：192.168.32.161 ssI是赋予html静态页面的动态效果，通过ssi执行命令，返回对应的结果，若在网站目录中发现了.stm .shtm .shtml等，且对应SSL输入没有过滤该网站可能存在SSI注入漏洞 ssi注入就是寻找输入点输入类似 ...

1.使用正常参数提交，显示正常网页 　　 2.注入点判断 参数 1' 网页报错，sql语句异常，判定存在注入点 　　 3.尝试判断闭合符合 1'# 单引号闭合(%23为url编码中的#) 　　 4.尝试直接使用union注入 ， 但是由于存在正在表达式 ...