以sqli-labs靶场为例 一、联合查询注入（UNION query SQL injection） 　　order by x 判断列数 　　union select 1,2,3 查看显示位 ...

时间盲注原理 既不回显数据，也不回显错误信息，所以不能通过页面来判断是否存在SQL注入漏洞 联合查询、报错查询和布尔盲注在此时就不起作用了 例：在登录案例中，构造SQL语句，发送登录请 ...

重要的函数： 　　version() mysql　　数据库版本 　　database() 　　当前数据库名 　　user() 　　用户名 　　current_user() 　　当前用户名 　 ...

1.注释符绕过 　　--注释内容 　　#注释内容 　　/*注释内容*/ 　　； 2.大小写绕过 　　常用与waf的正则对大小写不敏感的情况下 　　例：waf过滤了关键字select，可以 ...

在命令行直接用mysql就可以登录数据库，不用密码，但当使用mysql管理工具时提示Access denied for user 'root'@'localhost' 造成这种错误的原因 ...

Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏，我们需要对每一位逐步的猜测，效率很低，需要发送很多的请求进行判断，很可能会触发安全设备的防护 我们需要一种方式能够减少请求， ...

二次注入的原理 二次注入原理，主要分为两步 第一步：插入恶意数据 第二步：引用恶意数据 第一步：输入参数1’，函数经过转义函数变成’，参数进入数据库存储还原为1’ 第二步：将1’从数据 ...

盲注 可以进行SQL注入，但是不能通过SQL注入漏洞看到数据库中的信息，但是可以通过真假判断数据库中的信息 布尔盲注的方法： 构造逻辑判断语句，判断信息的真假，取出所有的真值 以Le ...

docker命令 启动docker service docker start 查找sqli-labs镜像 docker search sqli-labs 其中可能会出现镜像和网络配置的 ...