前言 大家好，我是一个渗透测试的爱好者和初学者，从事网络安全相关工作，由于爱好网上和朋友处找了好多关于渗透的视频、工具等资料，然后自己找了一个靶场，想把自己练习的体会和过程分享出来，希望能对其他渗透爱好者、初学者能有一些帮助。本人发布的内容为技术交流，不为其他用途。本人也是一个小白，还请技术大佬 ...

盲注 可以进行SQL注入，但是不能通过SQL注入漏洞看到数据库中的信息，但是可以通过真假判断数据库中的信息 布尔盲注的方法： 构造逻辑判断语句，判断信息的真假，取出所有的真值 以Less-8为例 还是老步骤，初步判断是否存在SQL注入漏洞 http://127.0.0.1 ...

首先还是写一下核心的语句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_ ...

0x00 这边我用的是墨者学院的靶场 https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe 0x01 下面我进入靶场需要登录 由于没有账号密码弱口令也不行 所以判断不需要登录注入点可以寻找 ...

打开靶机 查看页面信息 开始试验，查看返回信息 此题存在一个问题，如果没有数据，也是返回query_success 如此一来，就无法使用and组合进行注入，在看了其他大佬的解题过程后，知道了可以使用“if（）”进行注入 附上链接 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...

登录平台靶靶场后会发现底部有个通知点进去之后会发现URL中带有?id这地方八成是可以注入的 先尝试了一下在tingjigonggao后面加'号结果发下报错了看这提示应该是sql语句错误 然后尝试了下加上‘ and ’1‘=’1 结果回显是正常 ...

0x00.题目描述： 背景介绍 某业务系统，安全工程师"墨者"进行授权黑盒测试，系统的业主单位也没有给账号密码，怎么测？ 实训目标 1、掌握SQL注入的基本原理；2、了解服务器获取客户端IP的方式；3、了解SQL注入的工具使用； 解题方向 对登录表单的各参数进行测试，找到SQL ...