摘要： 堆叠注入 堆叠注入，英文名Stacked injections。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked inje 阅读全文

摘要： 宽字节注入： 首先说一下为什么用这种注入方式，我们都知道，在防御SQL注入的时候，大多说都是使用的过滤特殊字符，或者使用函数将特殊字符转化为实体，就是说在字符转义，添加‘\’。从而使大多数注入失效，我们这里使用宽字节注入的目的，就是把\（斜杠）无效化，从而使得转义失效，使我们能够轻松进行注入获取数据 阅读全文

摘要： Less-21： 使用正确的用户名和密码登录以后，用Burp Suite进行代理，cookie如下图所示： 我们发现现在cookie处于乱码状态，在百度搜索Base64就可以解决，推荐网址https://base64.us/解码后就是admin： 接下来要做的事，就是把相uname后面的语句通过这样 阅读全文

摘要： Less-11到Less-20是POST数据，我们将使用Harkbar中的Post data进行注入，注入的基本语句依旧是sql语句，但是根据数据的不同，这里我们使用的语句需要有一些变动，接下来进入Less=11。 Less-11 1.打开Less-11，确认是否有注入漏洞，我们可以直接在用户名输入 阅读全文

摘要： 基础知识补充2： 1.left():left(database(),1)='s' left(a,b)从左侧截取a的前b位，正确则返回1，错误则返回0 2.regexp:select user() regexp'r' user()的结果是root，regexp为匹配root的正则表达式（实验之后正确返 阅读全文

摘要： Less 2：?id=1 没有进行包裹 初始语句为：http://127.0.0.1/sqli-labs-master/Less-2/?id=1 1.输入?id=3-1页面信息发生变化，说明此处是数值型注入 2.order by 3 页面显示正常，order by 4页面显示不正常，所以该表有3列数 阅读全文

摘要： Sql简单的搜索语句 我们在数据库的增删改查中需要反复访问数据库，才能对其中的一些信息进行管理和整合，而我们查询数据库的时候一般分为四种情况：查库、查表、查列、查字段。我们打开MySql命令行，输入密码（在上一博客已经阐述如何设置）。 查库：select schema_name from infor 阅读全文

摘要： 我们在学习这项内容之前，需要安装两样应用程序，下载路径的搜索比较麻烦，这里提供两个已知的百度网盘网址及其提取码以供使用： 1.安装phpstudy; 链接：https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码：y3vl 2.安装sqli-labs-m 阅读全文

摘要： 如下图所示，建立实验的拓扑图： 路由器以及PC机的编址如图所示，并对其进行配置： 在网关路由器上配置访问外网的默认路由： 由于内网使用的都是私有IP地址，员工无法直接访问公网。现需要在网关路由器RI.上配置NAT地址转换，将私网地址转换为公网地址。 PC-1为公司客户经理使用的终端，不仅需要自身能访 阅读全文

摘要： 要求如下： 1.企业内网运行OSPF路由协议，区域规划如图所示；2.财务和研发所在的区域不受其他区域链路不稳定性影响；3.R1、R2、R3只允许被IT登录管理；4.YF和CW之间不能互通，但都可以与IT互通；5.IT和YF可以访问Client1，但CW不能访问Client1；6.YF和CW只能访问S 阅读全文