摘要： # sql注入sql注入 我们不管注入的形式是什么我们只要知道和数据库进行交互的时候就有可能出现漏洞我们抓个包直接改包就好了 sql注入会对我们的数据和我们的权限造成危害的## sql浅谈SQL注如就是将我们想要查询的sql语句通过参数传递到后台的sql语句中去执行查询我们要的东西。 我们要想想我们 阅读全文

摘要： 有关于updatexml报错的注入上题 还是先要判一下这里的形式，题目已经是说了是字符型的那我们，就自己去判断一下，主要就是看看他是不是会报错，判断完他是会的，那我们就直接上手吧利用下面这一条语句将他的数据库库名暴出来 ’ and updatexml(1,concat(0x7e,database() 阅读全文

摘要： 域名就是一个网站的名字，现在的域名申请的网站例如阿里云之类的 www.baidu.com www就是一个顶级域名，前面的www换成了其他的一些东西例如 news.baido.com,那么多级域名也就明白了，我们的域名的发现的意义就在于我们可以通过二级域名里的漏洞去获取权限只要我们获取的权限足够的话我 阅读全文