首先 什么是sql注入呢？ 　　SQL注入就是將原本的SQL語句的邏輯結構改變，使得SQL語句的執行結果和原本開發者的意圖不一樣； 為什么會發生sql注入呢？ 　　1.程序開發過程中不注意書寫規范，對sql語句和關鍵字未進行過濾，導致客戶端可以通過全局變量get或者post提交sql語句 ...

一、注釋符號繞過 　　在sql中常用的注釋符號有 　　--、#、/*xxx*/、 二、大小寫繞過 　　當web正則過濾的時候對大小寫不敏感的情況下使用，一般很少會有這種漏洞 　　比如當過濾了select的時候我們可以采用SEleCT來查詢 三、內聯注釋繞過 　　把要使用的查詢語句放在 ...

1.注釋符繞過 　　--注釋內容 　　#注釋內容 　　/*注釋內容*/ 　　； 2.大小寫繞過 　　常用與waf的正則對大小寫不敏感的情況下 　　例：waf過濾了關鍵字select，可以用Select繞過過濾 3.內聯注釋繞過 　　內聯注釋就是把一些特有的僅在MySQL上的語句 ...

前言：相比基於查詢的SQL注入，使用insert、update和delete進行SQL注入顯得略顯另類 　　　 參考自：http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf 0x1 准備條件 　　a. ...

WEB安全之SQL注入 引言： 在開發網站的時候，出於安全考慮，需要過濾從頁面傳遞過來的字符。通常，用戶可以通過以下接口調用數據庫的內容：URL地址欄、登陸界面、留言板、搜索框等。這往往給駭客留下了可乘之機。輕則數據遭到泄露，重則服務器被拿下。 1、SQL注入步驟 a)尋找注入點，構造特殊 ...

1、在OpenResty中添加naxsi加強防御 安裝方法 2、防止SQl注入的思路和方法 MySQL安全問題（防范必知） https://www.cnblogs.com/chenqionghe/p/4873665.html 3、在絕大多數位置，加上代碼級判斷，多重攔截攻擊 ...

寬字節注入 基於約束的注入 報錯注入 時間盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相關的注入 堆疊注入 二次注入 文件讀寫 常用繞過 萬能密碼 參考：CTF SQL注入 這里再提一下 ...

Web Hacker總是生存在與WAF的不斷抗爭之中的，廠商不斷過濾，Hacker不斷繞過。WAF bypass是一個永恆的話題，不少基友也總結了很多奇技怪招。那今天我在這里做個小小的掃盲吧。先來 ...