SQL注入，吧sql命令插入到WEB表單，或輸入域名或頁面親求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令； 得到數據庫用戶名和密碼 1：在以，{ .asp?id=32(任意數字) }結尾的鏈接依次添加 ...

mysql的聯合查詢原理就是對mysql自帶的系統表進行查詢，因為系統表包含了所有數據庫的屬性。沒有access表猜不出表名列名暴力破解的尷尬。 上圖是我針對mysql的聯合查詢，畫的系統表（系統數據庫）的結構 以查詢test數據庫為例: 1.判斷列數 union select ...

一、Sql簡單手注的一般思路： 1、 先看是不是注入點（字符型、整型） 2、 判斷字段數 3、 判斷是否可以用union聯合查詢（是否有顯示位） 4、 獲取所有數據庫名 5、 獲取數據庫中表名 6、 獲取表中的字段名 7、 獲取字段中的信息數據 1、 先看是不是注入點 *加 ...

聯合查詢的步驟為： 1.判斷是否存在注入點。 　　‘and 1=1 # 　　‘and 1=2 # 2.判斷所在的數據庫有幾列 　　'order by 1 # 3.判斷他顯示的內容在數據庫的第幾列 　　yiz' union select 1 # 4.查找當前用戶權限 　　yiz ...

布爾注入: 當我們在注入的過程中輸入的語句在頁面沒有數據返回點，這就需要利用布爾型盲注一步步來猜取想要的數據。(盲注分為布爾盲注和時間盲注) 盲注常用函數: length() 返回字符串的長度， 可以返回 數據庫 表明 列名的 長度 substr() 截取字符串。subster ...

時間盲注(延遲): 沒有任何回顯點 在頁面中輸入任何內容都會返回同一個頁面內容的 就可以嘗試使用延遲盲注。 時間盲注常用的函數: if函數: if(Condition,A,B) 含義: 如果Condition 成立，執行A，則B substr函數: 含義:截取 ...

進入題目后先簡單嘗試一下。 很明顯的寬字節注入。 寬字節注入就是用一個大於128的十六進制數來吃掉轉義符\，gbk編碼，字節作為一個字符的編碼. 手工注入1、判斷列數：http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 ...

Union注入算是sql注入中最簡單的注入方式了，但是不太常見。 ...