題目地址：http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看頁面源碼得到提示知道了后台執行的sql語句,很常規的查詢 測試了一個報錯函數發現如下回顯，可見屏蔽了報錯信息，也有可能是監測到了updatexml這個報錯函數，於是先用burp ...

簡單的sql注入1 看着這個簡單的界面，一時間沒有特別好的思路，先輸入一個1'，發生了報錯 初步猜測這是一個字符型的注入，他將我們輸入的語句直接當成sql語句執行了，按題目的意思后面肯定過濾了很多注入語句，我就先來嘗試一些基本的語句 難道把union select ...

實驗環境 1.運行Apache Server：鏡像已經安裝，只需運行命令%sudo service apache2 start 2.phpBB2 web應用：鏡像已經安裝，通過http://www.sqllabmysqlphpbb.com訪問，應用程序源代碼位於/var/www/SQL ...

今天早上起來發現有人評論說我沒更新實驗吧sql注入3，主要是因為前段時間都去做bugku去了 但是重做這道題發現以前的姿勢不行了，exp()報錯不再溢出，現在不能用這個姿勢，所以這里重新整理了一遍思路，這里也寫了我自己做題的過程並且也寫了我錯誤的思路等等。 實驗吧簡單的sql ...

1、通過floor報錯,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x ...

1、通過floor報錯,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 爆數據庫名：'union ...

0x00 背景 　　SQL注入長期位於OWASP TOP10 榜首，對Web 安全有着很大的影響，黑客們往往在注入過程中根據錯誤回顯進行判斷，但是現在非常多的Web程序沒有正常的錯誤回顯，這樣就需要我們利用報錯注入的方式來進行SQL注入了。這篇文章會講解一下報錯注入的產生原理和利用案例 ...

接上面一篇博客。 實驗吧簡單的sql注入1 題目連接 http://ctf5.shiyanbar.com/423/web/ 同樣，直接輸入 1加個但引號，結果下面有返回錯誤， ， 有錯，所以估計這里應該是要閉合，字符行注入，但是這個標題 ...