SQL注入，吧sql命令插入到WEB表单，或输入域名或页面亲求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令； 得到数据库用户名和密码 1：在以，{ .asp?id=32(任意数字) }结尾的链接依次添加 ...

mysql的联合查询原理就是对mysql自带的系统表进行查询，因为系统表包含了所有数据库的属性。没有access表猜不出表名列名暴力破解的尴尬。 上图是我针对mysql的联合查询，画的系统表（系统数据库）的结构 以查询test数据库为例: 1.判断列数 union select ...

一、Sql简单手注的一般思路： 1、 先看是不是注入点（字符型、整型） 2、 判断字段数 3、 判断是否可以用union联合查询（是否有显示位） 4、 获取所有数据库名 5、 获取数据库中表名 6、 获取表中的字段名 7、 获取字段中的信息数据 1、 先看是不是注入点 *加 ...

联合查询的步骤为： 1.判断是否存在注入点。 　　‘and 1=1 # 　　‘and 1=2 # 2.判断所在的数据库有几列 　　'order by 1 # 3.判断他显示的内容在数据库的第几列 　　yiz' union select 1 # 4.查找当前用户权限 　　yiz ...

布尔注入: 当我们在注入的过程中输入的语句在页面没有数据返回点，这就需要利用布尔型盲注一步步来猜取想要的数据。(盲注分为布尔盲注和时间盲注) 盲注常用函数: length() 返回字符串的长度， 可以返回 数据库 表明 列名的 长度 substr() 截取字符串。subster ...

时间盲注(延迟): 没有任何回显点 在页面中输入任何内容都会返回同一个页面内容的 就可以尝试使用延迟盲注。 时间盲注常用的函数: if函数: if(Condition,A,B) 含义: 如果Condition 成立，执行A，则B substr函数: 含义:截取 ...

进入题目后先简单尝试一下。 很明显的宽字节注入。 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\，gbk编码，字节作为一个字符的编码. 手工注入1、判断列数：http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 ...

Union注入算是sql注入中最简单的注入方式了，但是不太常见。 ...