目录 注入原理： 1、寻找注入点的方式或注入的地方可能包括。 2、注入点判断方法。 3、注入分类。 数字型： 字符型： 搜索型： XX型（也叫其他型）： 4、注入提交方式。 5、注入攻击类型与方式 ...

刚好看到了一篇文章，自己也跟着那个博主的思路总结一下，对SQL注入有了一个大概的的理解。写这篇博文一是希 ...

目录 一、宽字节注入 二、基于约束的注入 三、报错注入 四、时间盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相关的注入 七、堆叠注入 八、二次注入 九、文件读写 十、常用绕过 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面，让我们绕过限制登录或者一步步注入数据 ...

整理下sql相关知识，查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息，例如下图 mysql.user下有所有的用户信息，其中authentication_string为用户密码的hash，如果可以使用可以修改这个值，那么就可以修改任意用户 ...

SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了user的值为admin,因为sql查询语句里有and，必须and前后同时成立才可以查询，但是现在不知道pass对应的值，所以考虑能不能不判断pass，直接判断user，于是想到是不是 ...

宽字节注入 宽字节注入是利用mysql的一个特性，mysql在使用GBK编码（GBK就是常说的宽字节之一，实际上只有两字节）的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围），而当我们输入有单引号时会自动加入\进行转义而变为\’（在PHP配置文件中 ...

MySQL注入攻击方式 主要有：union 注入、insert/update 注入、delete 注入、http header 注入、函数报错、盲注(base on boolian)、盲注(base on time)、宽字节注入、二次注入等 Mysql数据库特点 Mysql5.0以上版本手工 ...