字符型注入和数字型注入区别# 通常 Sql 注入漏洞分为 2 种类型 数字型 字符型 其实所有的类型都是根据数据库本身表的类型所产生的，在我们创建表的时候会发现其后总有个数据类型的限制，而不同的数据库又有不同的数据类型，但是无论怎么分常用的查询数据类型总是以数字与字符来区分的，所以就会产生 ...

字符型SQL注入 很早就基于DVWA实现了字符型的SQL注入，但是一直感觉自己没有理解的特别清楚，这次又看了一下网上的一些讲解，试着总结一下。以下是我的一写浅薄见解，请大家批判着看。 基本原理 看看这条SQL语句 $query="select first_name ...

在天上飘了有段时间了得沉淀一下，我用的是sql_libs靶场 重新系统化学习一下手工注入（虽然有SQLmap一把梭） 核心纲要（b站视频https://www.bilibili.com/video/av77851975?p=4） 一.字符型注入（less-4） id ...

整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x（数字） 得出字段数 3.然后就是爆数据库名，information_schema三步 ?id=1 and 1=2 union select ...

1.检测注入类型 2.判断字段数 3.暴库 4.查数据库 5.查表 6.查列 7.查字段内容 #sql语句和post中的数字型注入相同 ...

查找注入点 在url中： 1. ' 2. and 1=1/and 1=2 3. 随即输入（整形） 4. -1/+1回显上下页面（整形） 5. and sleep（5） （判断页面返回时间） 判断有多少列 order ...

打开靶机 查看页面信息 查询回显位 查询数据库名（查询所有数据库名：select group_concat(schema_name) from informa ...

Sql注入： 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入，使数据库执行恶意命令，造成数据泄露或者修改内容等，以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 ...