1.布尔盲注burpsuit的使用 先自己构造好注入语句，利用burpsuit抓包，设置变量，查出想要的信息。 比如----查数据库名的ascii码得到数据库构造好语句 http://123.206.227.79/Less-8/?id=1' and ascii(sbustr ...

sql注入——post，head，报错注入 一，POST注入 post注入高危点： 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库名 post注入 ...

HEAD注入原理 HEAD注入顾名思义就是在传参的时候，将我们的数据构建在http头部。 HEAD注入的使用场景 为什么网站要记录你的ip或者请求头，是为了方便你的二次登陆，区分你的登陆地址和设备，可以更高的自适应。[所以~游客一般不会被记录，头注入一般都发生在登陆或者留言的地方比较 ...

SQL注入详细讲解概括-GET注入、POST注入、HEAD注入 1、SQL注入流程 2、GET注入 3、POST注入 4、HEAD注入 一、SQL注入流程 　　1、SQL注入流程 　　· 寻找注入点—与数据库交互的地方，比如登录框，搜索框、URL地址栏、登陆界面、留言板 ...

POST注入简介 POST注入属于注入的一种，相信大家在之前的课程中都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别。 POST注入高危点 登录框、查询框等各种和数据有交互的框 最经典的POST注入案例 ...

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n ...

工具：Burpsuite 三关地址： http://59.63.200.79:8812/New/PostBased/RankOne/sql-one/ http://59.63.200.79:88 ...

XFF注入属于HTTP头注入的一点内容。 XFF注入是SQL注入的一种，该注入原理是通过修改X-Forwarded-For头对带入系统的dns进行sql注入，从而得到网站的数据库内容。 HTTP头文件里的X-Forwarded-For和Clien-IP一样都是获取访问者真实IP ...