目錄 注入原理： 1、尋找注入點的方式或注入的地方可能包括。 2、注入點判斷方法。 3、注入分類。 數字型： 字符型： 搜索型： XX型（也叫其他型）： 4、注入提交方式。 5、注入攻擊類型與方式 ...

剛好看到了一篇文章，自己也跟着那個博主的思路總結一下，對SQL注入有了一個大概的的理解。寫這篇博文一是希 ...

目錄 一、寬字節注入 二、基於約束的注入 三、報錯注入 四、時間盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相關的注入 七、堆疊注入 八、二次注入 九、文件讀寫 十、常用繞過 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一種題型，斗哥最近也做了一些在線題目，其中最常見的題目就是給出一個登錄界面，讓我們繞過限制登錄或者一步步注入數據 ...

整理下sql相關知識，查漏補缺(長期更新) 常用語句及知識 information_schema包含了大量有用的信息，例如下圖 mysql.user下有所有的用戶信息，其中authentication_string為用戶密碼的hash，如果可以使用可以修改這個值，那么就可以修改任意用戶 ...

SQL注入1 題目 訪問題目網址 先查看一下源碼 仔細分析一下核心源碼 通過分析源碼知道了user的值為admin,因為sql查詢語句里有and，必須and前后同時成立才可以查詢，但是現在不知道pass對應的值，所以考慮能不能不判斷pass，直接判斷user，於是想到是不是 ...

寬字節注入 寬字節注入是利用mysql的一個特性，mysql在使用GBK編碼（GBK就是常說的寬字節之一，實際上只有兩字節）的時候，會認為兩個字符是一個漢字（前一個ascii碼要大於128，才到漢字的范圍），而當我們輸入有單引號時會自動加入\進行轉義而變為\’（在PHP配置文件中 ...

MySQL注入攻擊方式 主要有：union 注入、insert/update 注入、delete 注入、http header 注入、函數報錯、盲注(base on boolian)、盲注(base on time)、寬字節注入、二次注入等 Mysql數據庫特點 Mysql5.0以上版本手工 ...