前言 大家好，我是一個滲透測試的愛好者和初學者，從事網絡安全相關工作，由於愛好網上和朋友處找了好多關於滲透的視頻、工具等資料，然后自己找了一個靶場，想把自己練習的體會和過程分享出來，希望能對其他滲透愛好者、初學者能有一些幫助。本人發布的內容為技術交流，不為其他用途。本人也是一個小白，還請技術大佬 ...

盲注 可以進行SQL注入，但是不能通過SQL注入漏洞看到數據庫中的信息，但是可以通過真假判斷數據庫中的信息 布爾盲注的方法： 構造邏輯判斷語句，判斷信息的真假，取出所有的真值 以Less-8為例 還是老步驟，初步判斷是否存在SQL注入漏洞 http://127.0.0.1 ...

首先還是寫一下核心的語句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_ ...

0x00 這邊我用的是墨者學院的靶場 https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe 0x01 下面我進入靶場需要登錄 由於沒有賬號密碼弱口令也不行 所以判斷不需要登錄注入點可以尋找 ...

打開靶機 查看頁面信息 開始試驗，查看返回信息 此題存在一個問題，如果沒有數據，也是返回query_success 如此一來，就無法使用and組合進行注入，在看了其他大佬的解題過程后，知道了可以使用“if（）”進行注入 附上鏈接 ...

sql注入——盲注 一，盲注介紹 所謂盲注就是在服務器沒有錯誤回顯的時候完成注入攻擊。 盲注分為布爾盲注和時間盲注 布爾盲注：boolean 根據注入信息返回true or fales 沒有任何報錯信息 時間盲注：界面返回值ture 無論輸入任何值，返回的情況都是正常的來處。加入特定 ...

登錄平台靶靶場后會發現底部有個通知點進去之后會發現URL中帶有?id這地方八成是可以注入的 先嘗試了一下在tingjigonggao后面加'號結果發下報錯了看這提示應該是sql語句錯誤 然后嘗試了下加上‘ and ’1‘=’1 結果回顯是正常 ...

0x00.題目描述： 背景介紹 某業務系統，安全工程師"墨者"進行授權黑盒測試，系統的業主單位也沒有給賬號密碼，怎么測？ 實訓目標 1、掌握SQL注入的基本原理；2、了解服務器獲取客戶端IP的方式；3、了解SQL注入的工具使用； 解題方向 對登錄表單的各參數進行測試，找到SQL ...