字符型SQL注入 很早就基於DVWA實現了字符型的SQL注入，但是一直感覺自己沒有理解的特別清楚，這次又看了一下網上的一些講解，試着總結一下。以下是我的一寫淺薄見解，請大家批判着看。 基本原理 看看這條SQL語句 $query="select first_name ...

SQL時間型注入 　　判斷時間型注入時，只要讓sleep()函數執行成功，那么就可以根據回顯時間判斷是否為時間型注入 　　在時間型注入中，常常用到if()函數，if(語句一,語句2,語句3)，如果語句一為真，執行語句2，否則執行語句3 　　幾個常用的判斷函數，substring ...

整數型注入 1.檢查是否存在注入 and 1=1 返回正確 and 1=2 返回錯誤 2.猜出字段數 order by x（數字） 得出字段數 3.然后就是爆數據庫名，information_schema三步 ?id=1 and 1=2 union select ...

打開靶機 查看頁面信息 查看回顯位 查詢數據庫名 查詢表名 查詢字段 查詢字段信息 使用sq ...

使用sqlmap進行post型sql注入 輸入id可以得到查詢結果，但是url中並沒有參數提交，使用burp suite抓包。 可以看到請求類型為post，name作為查詢參數可以完全控制。 在抓包頁面右鍵選擇copy to file，保存到sqlmap文件夾下，類型為txt ...

1、整數型SQL注入 步驟 1）判斷是否存在注入 2）查詢字段數量 3）查詢SQL語句插入位置 4）獲取數據庫庫名 5）獲取數據庫表名 6）獲取字段名 7）獲取數據 （1）判斷是否存在注入 1）加單引號 URL：http ...

查找注入點 在url中： 1. ' 2. and 1=1/and 1=2 3. 隨即輸入（整形） 4. -1/+1回顯上下頁面（整形） 5. and sleep（5） （判斷頁面返回時間） 判斷有多少列 order ...

一、extractvalue函數 ExtractValue(xml_frag, xpath_expr) ExtractValue()接受兩個字符串參數，一個XML標記片段 xml_frag和一個X ...