union联合查询算是最简单的一种注入了，但是却是经常遇到。 什么是UNION注入 UNION操作符用于合并两个或多个SELECT语句的结果集，而且UNION内部的SELECT语句必须拥有相同数量的列，列也必须拥有相似的数据类型，同时，每条SELCCT语句中的列的顺序必须相同。 UNION ...

我就简单说说我对于联合注入的想法，以及对于联合注入绕过防火墙的方法，（只是我自己目前所掌握的方法，当然更多奇淫技巧还的需要我们自己去发掘）对于我们才学习安全的人来说，对于练习sql注入，我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1 ...

Union注入算是sql注入中最简单的注入方式了，但是不太常见。 ...

字符型SQL注入 很早就基于DVWA实现了字符型的SQL注入，但是一直感觉自己没有理解的特别清楚，这次又看了一下网上的一些讲解，试着总结一下。以下是我的一写浅薄见解，请大家批判着看。 基本原理 看看这条SQL语句 $query="select first_name ...

SQL时间型注入 　　判断时间型注入时，只要让sleep()函数执行成功，那么就可以根据回显时间判断是否为时间型注入 　　在时间型注入中，常常用到if()函数，if(语句一,语句2,语句3)，如果语句一为真，执行语句2，否则执行语句3 　　几个常用的判断函数，substring ...

转载Fire@博客：http://www.cnblogs.com/perl6/p/6120045.html#3573210 ...

整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x（数字） 得出字段数 3.然后就是爆数据库名，information_schema三步 ?id=1 and 1=2 union select ...

...