Sql注入 基础知识： 一··系统函数; 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir ...

一、基于布尔 SQL 盲注 1、构造逻辑判断 （1）sql注入截取字符串常用涵数 在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也称为盲注，这种情况下往往需要一个一 ...

1、load_file()导出文件 load_file（file_name）：读取文件并返回该文件内容作为一个字符串。 使用条件： A:必须有权限读取并且文件完全可读 B:预读取文件必修在服务 ...

1)、前期准备、知识点 开始之前，为了方便查看sql注入语句，我在sqli-labs-master网页源码php部分加了两行代码，第一行意思是输出数据库语句，第二行是换行符 一、Mysql 登录 1、明文密码 在bin目录下 输入：mysql -u 账户 -p 密码 2、**密码 ...