摘要：在盲注的情况下，往往需要一个一个字符的去猜解，即过程中需要截取字符串 在这里整理了一下一些常用函数 由于现阶段学习不够深入，整理分类不清楚具体，不过博主会慢慢进行完善 user() 查询当前数据库用户 version() 查询当前数据库版本 database() 查询当前页面所连接的数据库名称 @@ 阅读全文

摘要：·lesson 3 与第一二关不同的是，这一关是基于错误的get单引号变形字符型注入 要使用 ') 进行闭合 (ps:博主自己理解为字符型注入，是不过是需要加括号进行闭合，适用于博主自己的方便记忆的法子，仅供参考 ) 1.判断是否存在注入 ?id=1') --+ 2.使用order by 猜测字段数 阅读全文

摘要：·lesson1 1.判断是否存在注入，并判断注入的类型 其实根据第一关提示 判断注入类型 输入下面的语句进行测试： ?id=1' and '1'='1 返回界面如下图：说明存在 字符型注入 2. 使用order by 猜测SQL查询语句中的字段数 ?id=1' order by 3 --+ 注：- 阅读全文