寫在前面的一些內容 請允許我叨叨一頓： 最初看到sqli-labs也是好幾年之前了，那時候玩了前面的幾個關卡，就沒有繼續下去了。最近因某個需求想起了sqli-labs，所以翻出來玩了下。從每一關卡的娛樂中總結注入的方式，這就是娛中作樂，希望能保持更大的興趣學下去。而很多的東西不用就忘記 ...

第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆疊注入。從名詞的含義就可以看到應該是一堆sql語句（多條）一起執行。而在真實的運用中也是這樣的，我們知道在mysql中，主要是命令行 ...

如果你從來沒有接觸MongoDB或對MongoDB有一點了解,如果你是C#開發人員,那么你不妨花幾分鍾看看本文。本文將一步一步帶您輕松入門。 閱讀目錄 一：簡介 二：特點 三：下載 ...

Background-2 盲注的講解 何為盲注？盲注就是在sql注入過程中，sql語句執行的選擇后，選擇的數據不能回顯到前端頁面。此時，我們需要利用一些方法進行判斷或者嘗試，這個過程稱之為盲注。從background-1中，我們可以知道盲注分為三類 •基於布爾SQL盲注 •基於時間 ...

Background-9 order by后的injection 此處應介紹order by后的注入以及limit注入，我們結合less-46更容易講解，(在less46中詳細講解)所以此處可根據less-46了解即可。 http://www.cnblogs.com/lcamry/p ...

count(*) from mysql.user)>0/* 如果結果返回正常,說明具有讀寫權限。 ...

第一部分/page-1 Basic Challenges Background-1 基礎知識 此處介紹一些mysql注入的一些基礎知識。 （1）注入的分類---仁者見仁，智者見智。 下面這個是阿德瑪表哥的一段話，個人認為分類已經是夠全面了。理解不了跳過，當你完全看完整個學習過程后 ...

簡介： 開天辟地？干啥轟轟烈烈的事吶？哈哈，這個怎么說呢，畢竟是初次寫博文，又是本系列的開篇，稱作是“開天辟地”感覺不會有傷大雅，希望博友們別就此問題而吐槽！言歸正傳，既然是開篇，首先自然是簡要的介紹下ASP.NET。再啰嗦一句，BlogBoy提示各位讀者，本系 ...