一、内联注入 　　select id from (select 1 as id)a; 　　 select * from T1,T3 where T1.userid=T3.userid; 　　 select * from admin,news where admin.uid ...

php中的注释符： // /*...*/ # JavaScript中的注释符： // /*...*/ html中的注释符： <!--内容--> MySQL中的注释符： # 内联注释/*...*/ 在mysql中是多行注释 ...

1、地址：http://ctf5.shiyanbar.com/web/index_2.php（过滤了空格和--+等注释符） 思路：确定注入参数值类型，直接输入单引号，根据报错信息确定参数值类型为字符型，如下图所示。 2、正常思路输入' or '1'='1,直接报错，信息为SQLi ...

用-- （有个空格），在传输过程中空格会被忽略，同样导致无法注释，所以在get请求传参注入时才会使用--+的方 ...

　　以MySQL为例，首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种，在SQL注入中经常用到，但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同，这让我很疑惑，让我们来深入挖掘一番（篇幅比较长，省时间可以跳到最后看结论）。 　　以第一关（GET ...

(源自：http://blog.csdn.net/kkk9127/article/details/1487686) --查询分析器中执行：--建表table1,table2：create ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该笔记参考网络中的文章，本文仅为了学习交流，严禁非法使用！！！ 一、MSSQL手工注入 测试使用Windows Server 2008 R2 中使用IIS搭建的MSSQL-SQLi-Labs站点 ...

本例是来自ctfhub里的技能树cookie注入，打开链接如下所示 1.使用burpsuit进行抓包，看到cookie一栏显示为id=1； 2.此时修改id=1‘ 发现报错 说明存在注入 3.修改id=1 order by 2；和id= order by 3发现前者显示正常，说明 ...