/*做这个到最后爆表的时候手工终于爆完了，然后发现爆错表了真是暴风哭泣*/ 　　布尔注入是盲注之一，进行sql语句注入后，选择的数据并不能返回到前端。只能利用其他方法来判断，还是简单介绍下学到的知识点。 1. left(database(),n)　　　　database() 数据库名称 ...

webug4.0（注入1-8） 1、显错注入 shot 0、查找闭合方式数字型：?id=1 正常单引号： ?id=1' 报错，双引号： ?id=1” 正常括号： ?id=1) 正常综上，可知闭合方式为单引号闭合。单引号报错如下： 1、查询数据库 前三个是mysql自带 ...

所用到一些知识： 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串，如果其中有一个参数为NULL，返回结果为NULL 2. concat_ws(se ...

github下载地址：https://github.com/wangai3176/webug4.0 ...

/*珍惜少年时博客 转载请注明出处。*/ 51cto关于宽字节介绍很好的一篇文章：http://www.2cto.com/article/201209/153283.html 关于宽字节注入的PPT：宽字节注入.PPT 测试代码及数据库出处（http://www.cnblogs.com ...

靶场三关： 使用工具：Burpsuite http://59.63.200.79:8812/New/WidecharBased/RankOne/sql-one/ http://59.63.200 ...

宽字节注入 1. 前置知识 宽字节注入应用背景： 在php中存在一个addslashes()函数。 该函数的作用： 在预定义字符（预定义字符包括：单引号、双引号、反斜杠、NULL）之前添加反斜杠进行转义，并返回处理完毕后的字符串 ...

PHP测试代码： <?php // 面向对象写法 $id=addslashes($_GET[‘id’]); //获取id并转义预定义字符 // /$id=$_GET[‘id’]; ...