摘要：题目描述： 让人看上去就是SQL注入。 提交一下，出现三列属性，flag就应该在这里面： 手动注入： 在表单中输入1或者1#或者1--或者1++等返回正常，输入1'返回异常//一般是' "等 库名、表名、字段名的获取：联合查询 id=-1' union select 1,2,3,4# 之后返回：// 阅读全文

摘要：定义： SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或co 阅读全文

摘要：盲注： 盲注其实是sql注入的一种，之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类： 1.布尔盲注　布尔很明显Ture跟Fales，也就是说它只会根据 你的注入信息返回Ture跟Fales，也就没有了之前的报错信息。 2.时间盲注　界面返回值只有一种,tr 阅读全文