字符型SQL注入 很早就基于DVWA实现了字符型的SQL注入，但是一直感觉自己没有理解的特别清楚，这次又看了一下网上的一些讲解，试着总结一下。以下是我的一写浅薄见解，请大家批判着看。 基本原理 看看这条SQL语句 $query="select first_name ...

整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x（数字） 得出字段数 3.然后就是爆数据库名，information_schema三步 ?id=1 and 1=2 union select ...

1、数字型注入 当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。 测试步骤： （1） 加单引号，URL：www.text.com/text.php?id=3’ 对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常 ...

查找注入点 在url中： 1. ' 2. and 1=1/and 1=2 3. 随即输入（整形） 4. -1/+1回显上下页面（整形） 5. and sleep（5） （判断页面返回时间） 判断有多少列 order ...

字符型注入和数字型注入区别# 通常 Sql 注入漏洞分为 2 种类型 数字型 字符型 其实所有的类型都是根据数据库本身表的类型所产生的，在我们创建表的时候会发现其后总有个数据类型的限制，而不同的数据库又有不同的数据类型，但是无论怎么分常用的查询数据类型总是以数字与字符来区分的，所以就会产生 ...

1.检测注入类型 2.判断字段数 3.暴库 4.查数据库 5.查表 6.查列 7.查字段内容 #sql语句和post中的数字型注入相同 ...

打开靶机 查看页面信息 查询回显位 查询数据库名（查询所有数据库名：select group_concat(schema_name) from informa ...

开始我们的实验 数字型注入　　　　　　　　　　　　　　　　　　 发现有一个下拉框，随便选一个查询，，并没有在url里面去传参，可以发现是用post（表单）方式提交的 根据上图yy一下后台的逻辑： $id = $_POST['id'] select 字段1，字段2 from ...