摘要：盲注查询 盲注其实就是没有回显，不能直观地得到结果来调整注入数据，只能通过其他方式来得到是否注入成功，主要是利用了一些数据库内置函数来达到的 布尔盲注 布尔很明显Ture跟Fales，也就是说它只会根据你的注入信息返回Ture跟Fales 其实登录处的注入就是布尔型的，万能密码就是构造一个永真的查询 阅读全文

摘要：SQL注入类型及检测注入 字符型注入 对于字符型注入，SQL语句如下 其实就是用户输入在引号内啦 就上面的定义来说，简单的检测方法就是用户输入带引号，以导致SQL语句结构不完整而报错或没有响应 True表示语句可用(正确显示内容或者操作有效) False表示语句不可用(Mysql报错或者无内容显示) 阅读全文

摘要：反引号是个比较特别的字符，下面记录下怎么利用 0x00 SQL注入 反引号可利用在分隔符及注释作用，不过使用范围只于表名、数据库名、字段名、起别名这些场景，下面具体说下 1）表名 payload：select * from `users` where user_id=1 limit 0,1; 可以正 阅读全文

摘要：常用的绕过技巧 1）双写 2）编码 3）大小写混写 4）函数代替 5）注释 具体场景绕过 下面记录一些具体检测场景的绕过 0x00 过滤了空格 空格在SQL语句中是起到分隔符的作用，为了能够让解析器能解析SQL语句，所以很重要 如果被过滤了，尝试编码（%20）也没法通过的话，只能找替代了，下面列举一 阅读全文