前言：最近打算玩一下CTF，玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

目录 一、宽字节注入 二、基于约束的注入 三、报错注入 四、时间盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相关的注入 七、堆叠注入 八、二次注入 九、文件读写 十、常用绕过 ...

整理下sql相关知识，查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息，例如下图 mysql.user下有所有的用户信息，其中authentication_string为用户密码的hash，如果可以使用可以修改这个值，那么就可以修改任意用户 ...

SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了user的值为admin,因为sql查询语句里有and，必须and前后同时成立才可以查询，但是现在不知道pass对应的值，所以考虑能不能不判断pass，直接判断user，于是想到是不是 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面，让我们绕过限制登录或者一步步注入数据 ...

0x00 背景 　　SQL注入长期位于OWASP TOP10 榜首，对Web 安全有着很大的影响，黑客们往往在注入过程中根据错误回显进行判断，但是现在非常多的Web程序没有正常的错误回显，这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例 ...

宽字节注入 宽字节注入是利用mysql的一个特性，mysql在使用GBK编码（GBK就是常说的宽字节之一，实际上只有两字节）的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围），而当我们输入有单引号时会自动加入\进行转义而变为\’（在PHP配置文件中 ...

1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 爆数据库名：'union ...