延时函数WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间，然后继续执行后续的语句。它包含一个参数DELAY， ...

遇到中文的列名 利用unicode 进行单字节的转换 declare @s varchar(50);set @s = N'拉';select UniCode(@s),nchar(UniCode(@ ...

前言 最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区，刚看到这道题的时候看到了登录框，第一印象应该就是简单的闭合注入，测试后发现是双引号闭合 ...

一、Sql简单手注的一般思路： 1、 先看是不是注入点（字符型、整型） 2、 判断字段数 3、 判断是否可以用union联合查询（是否有显示位） 4、 获取所有数据库名 5、 获取数据库中表名 6、 获取表中的字段名 7、 获取字段中的信息数据 1、 先看是不是注入点 *加 ...

应用sql语句1.sql：Structured Query Language,结构化查询语言Language：是一种数据库操作语言，遵循ANSI标准 ms-sql：T-sql oracle ...

SQL注入之盲注简单总结 原创 Zane·S 最后发布于2019-07-19 19:22:22 阅读数 122 收藏 ...

http://www.csdn 123.com/html/itweb/20130827/83559_83558_83544.htm 免费开源库EasyHook（inline hook），下面是 ...

1 简介 1.1 普通SQL注入技术概述 目前没有对SQL注入技术的标准定义，微软中国技术中心从2个方面进行了描述[1]： (1) 脚本注入式的攻击 (2) 恶意用户输 ...