一、sql盲注常用的函数： length()：返回字符串长度 substr(string,start,num)：截取string的值，从第个start字符开始，每次返回num个 mid()：用法与substr()相同 ascii()：查询ascii码中对应的值 ...

知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询，这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类SQL注入分类： 回显正常---> 联合查询 union select 回显报错---> Duplicate entry ...

　　首先要了解什么是联合注入，联合查询注入是回显注入的一种，也可以说联合注入的前提是，页面上要有回显位。那又引出了另一问题，什么是回显位？ 　　在一个网站的正常页面，服务端执行SQL语句查询数据库中的数据，客户端将数据展示在页面中，这个展示数据的位置就叫回显位。 　　联合注入通常是有一定的步骤 ...

一、sqlmap是什么，具有什么特点？ 　　sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点： 　　完全支持MySQL、Oracle、PostgreSQL、Microsoft SQLServer、Microsoft Acess、IBM DB2、SQLite ...

注入（get） 我们先随便输入一串字符，看他的参数为name是字符型，那么他的sql语句很可能是sel ...

数据库注入攻击 一、什么是数据库注入攻击。 　　服务端在接收来自客户端的查询参数后，未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息，最终造成数据库信息泄露。 二、注入攻击的分类。 　　按查询数据的提交方式分为GET型注入 ...

1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 爆数据库名：'union ...

0x00 背景 　　SQL注入长期位于OWASP TOP10 榜首，对Web 安全有着很大的影响，黑客们往往在注入过程中根据错误回显进行判断，但是现在非常多的Web程序没有正常的错误回显，这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例 ...