畢業開始從事winform到今年轉到 web ，在碼農屆已經足足混了快接近3年了，但是對安全方面的知識依舊薄弱，事實上是沒機會接觸相關開發……必須的各種借口。這幾天把sql注入的相關知識整理了下，希望大家多多提意見。 （對於sql注入的攻防，我只用過簡單拼接字符串的注入及參數化查詢，可以說沒什么 ...

題目 解題過程 試了一下單引號，發現存在注入，數據庫類型是MariaDB 第一反應是工具跑一下>_<，跑出數據庫名稱：supersqli 繼續跑表名，沒跑出來，嘗試了下執行sql，也木有任何返回。。。 看了一下當前用戶是root，但不是dba，難道是木 ...

用掃描器吧，打開owasp zap掃一下 直接掃到了一個注入點 http://19 ...

主機：192.168.32.152 靶機：192.168.32.161 ssI是賦予html靜態頁面的動態效果，通過ssi執行命令，返回對應的結果，若在網站目錄中發現了.stm .shtm .shtml等，且對應SSL輸入沒有過濾該網站可能存在SSI注入漏洞 ssi注入就是尋找輸入點輸入類似 ...

1.使用正常參數提交，顯示正常網頁 　　 2.注入點判斷 參數 1' 網頁報錯，sql語句異常，判定存在注入點 　　 3.嘗試判斷閉合符合 1'# 單引號閉合(%23為url編碼中的#) 　　 4.嘗試直接使用union注入 ， 但是由於存在正在表達式 ...