延時函數WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間，然后繼續執行后續的語句。它包含一個參數DELAY， ...

遇到中文的列名 利用unicode 進行單字節的轉換 declare @s varchar(50);set @s = N'拉';select UniCode(@s),nchar(UniCode(@ ...

前言 最近做了些基於布爾盲注和基於時間盲注的CTF題，掌握了CTF題中SQL盲注的三種解法，收獲很大，於是結合題目分享一下。 BASE-Blind-Inject 題目信息 題干分析 第一次走進誤區，剛看到這道題的時候看到了登錄框，第一印象應該就是簡單的閉合注入，測試后發現是雙引號閉合 ...

一、Sql簡單手注的一般思路： 1、 先看是不是注入點（字符型、整型） 2、 判斷字段數 3、 判斷是否可以用union聯合查詢（是否有顯示位） 4、 獲取所有數據庫名 5、 獲取數據庫中表名 6、 獲取表中的字段名 7、 獲取字段中的信息數據 1、 先看是不是注入點 *加 ...

應用sql語句1.sql：Structured Query Language,結構化查詢語言Language：是一種數據庫操作語言，遵循ANSI標准 ms-sql：T-sql oracle ...

SQL注入之盲注簡單總結 原創 Zane·S 最后發布於2019-07-19 19:22:22 閱讀數 122 收藏 ...

http://www.csdn 123.com/html/itweb/20130827/83559_83558_83544.htm 免費開源庫EasyHook（inline hook），下面是 ...

1 簡介 1.1 普通SQL注入技術概述 目前沒有對SQL注入技術的標准定義，微軟中國技術中心從2個方面進行了描述[1]： (1) 腳本注入式的攻擊 (2) 惡意用戶輸 ...