一、sql盲注常用的函數： length()：返回字符串長度 substr(string,start,num)：截取string的值，從第個start字符開始，每次返回num個 mid()：用法與substr()相同 ascii()：查詢ascii碼中對應的值 ...

知識鋪墊 在上一篇中我們在漏洞頁面中進行了SQL注入實戰之聯合查詢，這篇文章帶來的是SQL注入之報錯注入篇。 首先我們來細分一下SQL注入分類SQL注入分類： 回顯正常---> 聯合查詢 union select 回顯報錯---> Duplicate entry ...

　　首先要了解什么是聯合注入，聯合查詢注入是回顯注入的一種，也可以說聯合注入的前提是，頁面上要有回顯位。那又引出了另一問題，什么是回顯位？ 　　在一個網站的正常頁面，服務端執行SQL語句查詢數據庫中的數據，客戶端將數據展示在頁面中，這個展示數據的位置就叫回顯位。 　　聯合注入通常是有一定的步驟 ...

一、sqlmap是什么，具有什么特點？ 　　sqlmap是開源的自動化SQL注入工具，由Python寫成，具有如下特點： 　　完全支持MySQL、Oracle、PostgreSQL、Microsoft SQLServer、Microsoft Acess、IBM DB2、SQLite ...

注入（get） 我們先隨便輸入一串字符，看他的參數為name是字符型，那么他的sql語句很可能是sel ...

數據庫注入攻擊 一、什么是數據庫注入攻擊。 　　服務端在接收來自客戶端的查詢參數后，未對查詢參數進行嚴格的過濾。導致惡意用戶可在查詢參數中插入惡意的sql語句來查詢數據庫中的敏感信息，最終造成數據庫信息泄露。 二、注入攻擊的分類。 　　按查詢數據的提交方式分為GET型注入 ...

1、通過floor報錯,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 爆數據庫名：'union ...

0x00 背景 　　SQL注入長期位於OWASP TOP10 榜首，對Web 安全有着很大的影響，黑客們往往在注入過程中根據錯誤回顯進行判斷，但是現在非常多的Web程序沒有正常的錯誤回顯，這樣就需要我們利用報錯注入的方式來進行SQL注入了。這篇文章會講解一下報錯注入的產生原理和利用案例 ...