union聯合查詢算是最簡單的一種注入了，但是卻是經常遇到。 什么是UNION注入 UNION操作符用於合並兩個或多個SELECT語句的結果集，而且UNION內部的SELECT語句必須擁有相同數量的列，列也必須擁有相似的數據類型，同時，每條SELCCT語句中的列的順序必須相同。 UNION ...

我就簡單說說我對於聯合注入的想法，以及對於聯合注入繞過防火牆的方法，（只是我自己目前所掌握的方法，當然更多奇淫技巧還的需要我們自己去發掘）對於我們才學習安全的人來說，對於練習sql注入，我們學習最簡單的語法就是sql注入之聯合注入。 就拿sqli-labs來說說吧127.0.0.1/less-1 ...

Union注入算是sql注入中最簡單的注入方式了，但是不太常見。 ...

字符型SQL注入 很早就基於DVWA實現了字符型的SQL注入，但是一直感覺自己沒有理解的特別清楚，這次又看了一下網上的一些講解，試着總結一下。以下是我的一寫淺薄見解，請大家批判着看。 基本原理 看看這條SQL語句 $query="select first_name ...

SQL時間型注入 　　判斷時間型注入時，只要讓sleep()函數執行成功，那么就可以根據回顯時間判斷是否為時間型注入 　　在時間型注入中，常常用到if()函數，if(語句一,語句2,語句3)，如果語句一為真，執行語句2，否則執行語句3 　　幾個常用的判斷函數，substring ...

轉載Fire@博客：http://www.cnblogs.com/perl6/p/6120045.html#3573210 ...

整數型注入 1.檢查是否存在注入 and 1=1 返回正確 and 1=2 返回錯誤 2.猜出字段數 order by x（數字） 得出字段數 3.然后就是爆數據庫名，information_schema三步 ?id=1 and 1=2 union select ...

...